[Openvas-commits] r7434 - in trunk/openvas-plugins: . scripts/GSHB scripts/GSHB/EL10
scm-commit@wald.intevation.org
scm-commit at wald.intevation.org
Tue Apr 27 10:38:43 CEST 2010
Author: jan
Date: 2010-04-27 10:38:36 +0200 (Tue, 27 Apr 2010)
New Revision: 7434
Added:
trunk/openvas-plugins/scripts/GSHB/EL10/
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB-10.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_001.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_002.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_003.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_004.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_005.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_014.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_016.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_020.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_023.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_033.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_048.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_049.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_052.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_055.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_057.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_077.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_080.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_094.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_097.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_098.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_135.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_146.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_147.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_178.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_179.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_186.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_189.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_190.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_192.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_195.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_196.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_197.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_200.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_227.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_238.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_244.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_249.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_277.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_284.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_285.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_300.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_310.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_313.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_315.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_008.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_037.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_053.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_055.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_063.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_064.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_066.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_072.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_090.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_091.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_101.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_102.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_103.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_104.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_105.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_107.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_109.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_123.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_131.nasl
trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_147.nasl
Modified:
trunk/openvas-plugins/ChangeLog
Log:
Second part of IT-Grundschutz compliance testing.
This part contains the old EL10.
All work done by Thomas Rotter.
* scripts/GSHB/EL10/: New.
* scripts/GSHB/EL10/GSHB_M4_197.nasl, scripts/GSHB/EL10/GSHB_M4_189.nasl,
scripts/GSHB/EL10/GSHB_M4_001.nasl, scripts/GSHB/EL10/GSHB_M5_101.nasl,
scripts/GSHB/EL10/GSHB_M4_300.nasl, scripts/GSHB/EL10/GSHB_M4_005.nasl,
scripts/GSHB/EL10/GSHB_M4_033.nasl, scripts/GSHB/EL10/GSHB_M5_105.nasl,
scripts/GSHB/EL10/GSHB_M5_008.nasl, scripts/GSHB/EL10/GSHB_M5_072.nasl,
scripts/GSHB/EL10/GSHB_M4_190.nasl, scripts/GSHB/EL10/GSHB_M5_064.nasl,
scripts/GSHB/EL10/GSHB_M4_146.nasl, scripts/GSHB/EL10/GSHB_M5_109.nasl,
scripts/GSHB/EL10/GSHB_M4_227.nasl, scripts/GSHB/EL10/GSHB_M4_057.nasl,
scripts/GSHB/EL10/GSHB_M4_049.nasl, scripts/GSHB/EL10/GSHB_M4_077.nasl,
scripts/GSHB/EL10/GSHB_M4_186.nasl, scripts/GSHB/EL10/GSHB_M4_178.nasl,
scripts/GSHB/EL10/GSHB_M4_097.nasl, scripts/GSHB/EL10/GSHB_M4_002.nasl,
scripts/GSHB/EL10/GSHB_M4_200.nasl, scripts/GSHB/EL10/GSHB_M5_102.nasl,
scripts/GSHB/EL10/GSHB_M4_014.nasl, scripts/GSHB/EL10/GSHB_M4_313.nasl,
scripts/GSHB/EL10/GSHB_M4_135.nasl, scripts/GSHB/EL10/GSHB_M5_053.nasl,
scripts/GSHB/EL10/GSHB_M4_244.nasl, scripts/GSHB/EL10/GSHB_M5_037.nasl,
scripts/GSHB/EL10/GSHB_M4_147.nasl, scripts/GSHB/EL10/GSHB_M4_094.nasl,
scripts/GSHB/EL10/GSHB_M4_284.nasl, scripts/GSHB/EL10/GSHB_M4_195.nasl,
scripts/GSHB/EL10/GSHB_M4_098.nasl, scripts/GSHB/EL10/GSHB_M4_179.nasl,
scripts/GSHB/EL10/GSHB_M4_003.nasl, scripts/GSHB/EL10/GSHB_M4_310.nasl,
scripts/GSHB/EL10/GSHB_M5_103.nasl, scripts/GSHB/EL10/GSHB_M4_023.nasl,
scripts/GSHB/EL10/GSHB_M5_131.nasl, scripts/GSHB/EL10/GSHB_M5_123.nasl,
scripts/GSHB/EL10/GSHB_M5_107.nasl, scripts/GSHB/EL10/GSHB_M5_090.nasl,
scripts/GSHB/EL10/GSHB_M4_055.nasl, scripts/GSHB/EL10/GSHB_M4_192.nasl,
scripts/GSHB/EL10/GSHB_M5_147.nasl, scripts/GSHB/EL10/GSHB_M5_066.nasl,
scripts/GSHB/EL10/GSHB_M4_285.nasl, scripts/GSHB/EL10/GSHB_M4_249.nasl,
scripts/GSHB/EL10/GSHB_M4_196.nasl, scripts/GSHB/EL10/GSHB_M4_277.nasl,
scripts/GSHB/EL10/GSHB-10.nasl, scripts/GSHB/EL10/GSHB_M4_020.nasl,
scripts/GSHB/EL10/GSHB_M4_004.nasl, scripts/GSHB/EL10/GSHB_M5_104.nasl,
scripts/GSHB/EL10/GSHB_M4_016.nasl, scripts/GSHB/EL10/GSHB_M4_052.nasl,
scripts/GSHB/EL10/GSHB_M4_080.nasl, scripts/GSHB/EL10/GSHB_M4_315.nasl,
scripts/GSHB/EL10/GSHB_M5_063.nasl, scripts/GSHB/EL10/GSHB_M5_091.nasl,
scripts/GSHB/EL10/GSHB_M5_055.nasl, scripts/GSHB/EL10/GSHB_M4_048.nasl,
scripts/GSHB/EL10/GSHB_M4_238.nasl: New.
Modified: trunk/openvas-plugins/ChangeLog
===================================================================
--- trunk/openvas-plugins/ChangeLog 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/ChangeLog 2010-04-27 08:38:36 UTC (rev 7434)
@@ -1,5 +1,47 @@
2010-04-27 Jan-Oliver Wagner <jan-oliver.wagner at greenbone.net>
+ Second part of IT-Grundschutz compliance testing.
+ This part contains the old EL10.
+ All work done by Thomas Rotter.
+
+ * scripts/GSHB/EL10/: New.
+
+ * scripts/GSHB/EL10/GSHB_M4_197.nasl, scripts/GSHB/EL10/GSHB_M4_189.nasl,
+ scripts/GSHB/EL10/GSHB_M4_001.nasl, scripts/GSHB/EL10/GSHB_M5_101.nasl,
+ scripts/GSHB/EL10/GSHB_M4_300.nasl, scripts/GSHB/EL10/GSHB_M4_005.nasl,
+ scripts/GSHB/EL10/GSHB_M4_033.nasl, scripts/GSHB/EL10/GSHB_M5_105.nasl,
+ scripts/GSHB/EL10/GSHB_M5_008.nasl, scripts/GSHB/EL10/GSHB_M5_072.nasl,
+ scripts/GSHB/EL10/GSHB_M4_190.nasl, scripts/GSHB/EL10/GSHB_M5_064.nasl,
+ scripts/GSHB/EL10/GSHB_M4_146.nasl, scripts/GSHB/EL10/GSHB_M5_109.nasl,
+ scripts/GSHB/EL10/GSHB_M4_227.nasl, scripts/GSHB/EL10/GSHB_M4_057.nasl,
+ scripts/GSHB/EL10/GSHB_M4_049.nasl, scripts/GSHB/EL10/GSHB_M4_077.nasl,
+ scripts/GSHB/EL10/GSHB_M4_186.nasl, scripts/GSHB/EL10/GSHB_M4_178.nasl,
+ scripts/GSHB/EL10/GSHB_M4_097.nasl, scripts/GSHB/EL10/GSHB_M4_002.nasl,
+ scripts/GSHB/EL10/GSHB_M4_200.nasl, scripts/GSHB/EL10/GSHB_M5_102.nasl,
+ scripts/GSHB/EL10/GSHB_M4_014.nasl, scripts/GSHB/EL10/GSHB_M4_313.nasl,
+ scripts/GSHB/EL10/GSHB_M4_135.nasl, scripts/GSHB/EL10/GSHB_M5_053.nasl,
+ scripts/GSHB/EL10/GSHB_M4_244.nasl, scripts/GSHB/EL10/GSHB_M5_037.nasl,
+ scripts/GSHB/EL10/GSHB_M4_147.nasl, scripts/GSHB/EL10/GSHB_M4_094.nasl,
+ scripts/GSHB/EL10/GSHB_M4_284.nasl, scripts/GSHB/EL10/GSHB_M4_195.nasl,
+ scripts/GSHB/EL10/GSHB_M4_098.nasl, scripts/GSHB/EL10/GSHB_M4_179.nasl,
+ scripts/GSHB/EL10/GSHB_M4_003.nasl, scripts/GSHB/EL10/GSHB_M4_310.nasl,
+ scripts/GSHB/EL10/GSHB_M5_103.nasl, scripts/GSHB/EL10/GSHB_M4_023.nasl,
+ scripts/GSHB/EL10/GSHB_M5_131.nasl, scripts/GSHB/EL10/GSHB_M5_123.nasl,
+ scripts/GSHB/EL10/GSHB_M5_107.nasl, scripts/GSHB/EL10/GSHB_M5_090.nasl,
+ scripts/GSHB/EL10/GSHB_M4_055.nasl, scripts/GSHB/EL10/GSHB_M4_192.nasl,
+ scripts/GSHB/EL10/GSHB_M5_147.nasl, scripts/GSHB/EL10/GSHB_M5_066.nasl,
+ scripts/GSHB/EL10/GSHB_M4_285.nasl, scripts/GSHB/EL10/GSHB_M4_249.nasl,
+ scripts/GSHB/EL10/GSHB_M4_196.nasl, scripts/GSHB/EL10/GSHB_M4_277.nasl,
+ scripts/GSHB/EL10/GSHB-10.nasl, scripts/GSHB/EL10/GSHB_M4_020.nasl,
+ scripts/GSHB/EL10/GSHB_M4_004.nasl, scripts/GSHB/EL10/GSHB_M5_104.nasl,
+ scripts/GSHB/EL10/GSHB_M4_016.nasl, scripts/GSHB/EL10/GSHB_M4_052.nasl,
+ scripts/GSHB/EL10/GSHB_M4_080.nasl, scripts/GSHB/EL10/GSHB_M4_315.nasl,
+ scripts/GSHB/EL10/GSHB_M5_063.nasl, scripts/GSHB/EL10/GSHB_M5_091.nasl,
+ scripts/GSHB/EL10/GSHB_M5_055.nasl, scripts/GSHB/EL10/GSHB_M4_048.nasl,
+ scripts/GSHB/EL10/GSHB_M4_238.nasl: New.
+
+2010-04-27 Jan-Oliver Wagner <jan-oliver.wagner at greenbone.net>
+
First part of IT-Grundschutz compliance testing.
This part contains the more or less generic tests.
All work done by Thomas Rotter.
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB-10.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB-10.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB-10.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,684 @@
+##############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. Ergänzungslieferung
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+massnahmen = make_list("M4_001", "M4_002", "M4_003", "M4_004", "M4_005",
+ "M4_006", "M4_007", "M4_008", "M4_009", "M4_010", "M4_011", "M4_012", "M4_013",
+ "M4_014", "M4_015", "M4_016", "M4_017", "M4_018", "M4_019", "M4_020", "M4_021",
+ "M4_022", "M4_023", "M4_024", "M4_025", "M4_026", "M4_027", "M4_028", "M4_029",
+ "M4_030", "M4_031", "M4_032", "M4_033", "M4_034", "M4_035", "M4_036", "M4_037",
+ "M4_038", "M4_039", "M4_040", "M4_041", "M4_042", "M4_043", "M4_044", "M4_045",
+ "M4_046", "M4_047", "M4_048", "M4_049", "M4_050", "M4_051", "M4_052", "M4_053",
+ "M4_054", "M4_055", "M4_056", "M4_057", "M4_058", "M4_059", "M4_060", "M4_061",
+ "M4_062", "M4_063", "M4_064", "M4_065", "M4_066", "M4_067", "M4_068", "M4_069",
+ "M4_070", "M4_071", "M4_072", "M4_073", "M4_074", "M4_075", "M4_076", "M4_077",
+ "M4_078", "M4_079", "M4_080", "M4_081", "M4_082", "M4_083", "M4_084", "M4_085",
+ "M4_086", "M4_087", "M4_088", "M4_089", "M4_090", "M4_091", "M4_092", "M4_093",
+ "M4_094", "M4_095", "M4_096", "M4_097", "M4_098", "M4_099", "M4_100", "M4_101",
+ "M4_102", "M4_103", "M4_104", "M4_105", "M4_106", "M4_107", "M4_108", "M4_109",
+ "M4_110", "M4_111", "M4_112", "M4_113", "M4_114", "M4_115", "M4_116", "M4_117",
+ "M4_118", "M4_119", "M4_120", "M4_121", "M4_122", "M4_123", "M4_124", "M4_125",
+ "M4_126", "M4_127", "M4_128", "M4_129", "M4_130", "M4_131", "M4_132", "M4_133",
+ "M4_134", "M4_135", "M4_136", "M4_137", "M4_138", "M4_139", "M4_140", "M4_141",
+ "M4_142", "M4_143", "M4_144", "M4_145", "M4_146", "M4_147", "M4_148", "M4_149",
+ "M4_150", "M4_151", "M4_152", "M4_153", "M4_154", "M4_155", "M4_156", "M4_157",
+ "M4_158", "M4_159", "M4_160", "M4_161", "M4_162", "M4_163", "M4_164", "M4_165",
+ "M4_166", "M4_167", "M4_168", "M4_169", "M4_170", "M4_171", "M4_172", "M4_173",
+ "M4_174", "M4_175", "M4_176", "M4_177", "M4_178", "M4_179", "M4_180", "M4_181",
+ "M4_182", "M4_183", "M4_184", "M4_185", "M4_186", "M4_187", "M4_188", "M4_189",
+ "M4_190", "M4_191", "M4_192", "M4_193", "M4_194", "M4_195", "M4_196", "M4_197",
+ "M4_198", "M4_199", "M4_200", "M4_201", "M4_202", "M4_203", "M4_204", "M4_205",
+ "M4_206", "M4_207", "M4_208", "M4_209", "M4_210", "M4_211", "M4_212", "M4_213",
+ "M4_214", "M4_215", "M4_216", "M4_217", "M4_218", "M4_219", "M4_220", "M4_221",
+ "M4_222", "M4_223", "M4_224", "M4_225", "M4_226", "M4_227", "M4_228", "M4_229",
+ "M4_230", "M4_231", "M4_232", "M4_233", "M4_234", "M4_235", "M4_236", "M4_237",
+ "M4_238", "M4_239", "M4_240", "M4_241", "M4_242", "M4_243", "M4_244", "M4_245",
+ "M4_246", "M4_247", "M4_248", "M4_249", "M4_250", "M4_251", "M4_252", "M4_253",
+ "M4_254", "M4_255", "M4_256", "M4_257", "M4_258", "M4_259", "M4_260", "M4_261",
+ "M4_262", "M4_263", "M4_264", "M4_265", "M4_266", "M4_267", "M4_268", "M4_269",
+ "M4_270", "M4_271", "M4_272", "M4_273", "M4_274", "M4_275", "M4_276", "M4_277",
+ "M4_278", "M4_279", "M4_280", "M4_281", "M4_282", "M4_283", "M4_284", "M4_285",
+ "M4_286", "M4_287", "M4_288", "M4_289", "M4_290", "M4_291", "M4_292", "M4_293",
+ "M4_294", "M4_295", "M4_296", "M4_297", "M4_298", "M4_299", "M4_300", "M4_301",
+ "M4_302", "M4_303", "M4_304", "M4_305", "M4_306", "M4_307", "M4_308", "M4_309",
+ "M4_310", "M4_311", "M4_312", "M4_313", "M4_314", "M4_315", "M4_316", "M4_317",
+ "M4_318", "M4_319", "M4_320", "M4_321", "M4_322", "M4_323", "M4_324", "M5_001",
+ "M5_002", "M5_003", "M5_004", "M5_005", "M5_006", "M5_007", "M5_008", "M5_008",
+ "M5_009", "M5_010", "M5_011", "M5_012", "M5_013", "M5_014", "M5_015", "M5_016",
+ "M5_017", "M5_018", "M5_019", "M5_020", "M5_021", "M5_022", "M5_023", "M5_024",
+ "M5_025", "M5_026", "M5_027", "M5_028", "M5_029", "M5_030", "M5_031", "M5_032",
+ "M5_033", "M5_034", "M5_035", "M5_036", "M5_037", "M5_038", "M5_039", "M5_040",
+ "M5_041", "M5_042", "M5_043", "M5_044", "M5_045", "M5_046", "M5_047", "M5_048",
+ "M5_049", "M5_050", "M5_051", "M5_052", "M5_053", "M5_053", "M5_054", "M5_055",
+ "M5_056", "M5_057", "M5_058", "M5_059", "M5_059", "M5_060", "M5_061", "M5_062",
+ "M5_063", "M5_064", "M5_065", "M5_066", "M5_067", "M5_068", "M5_069", "M5_070",
+ "M5_071", "M5_072", "M5_073", "M5_074", "M5_075", "M5_076", "M5_077", "M5_078",
+ "M5_079", "M5_080", "M5_081", "M5_082", "M5_083", "M5_084", "M5_085", "M5_086",
+ "M5_087", "M5_088", "M5_089", "M5_090", "M5_091", "M5_091", "M5_092", "M5_093",
+ "M5_094", "M5_095", "M5_096", "M5_097", "M5_098", "M5_099", "M5_100", "M5_101",
+ "M5_102", "M5_103", "M5_104", "M5_105", "M5_106", "M5_107", "M5_108", "M5_109",
+ "M5_110", "M5_111", "M5_112", "M5_113", "M5_114", "M5_115", "M5_116", "M5_117",
+ "M5_118", "M5_119", "M5_120", "M5_121", "M5_122", "M5_123", "M5_124", "M5_125",
+ "M5_126", "M5_127", "M5_128", "M5_129", "M5_130", "M5_131", "M5_132", "M5_133",
+ "M5_134", "M5_135", "M5_136", "M5_137", "M5_138", "M5_139", "M5_140", "M5_141",
+ "M5_142", "M5_143", "M5_144", "M5_145", "M5_146", "M5_147", "M5_148", "M5_149",
+ "M5_150");
+
+depend = make_list("M4_001", "M4_002", "M4_003", "M4_004", "M4_005", "M4_007",
+ "M4_009", "M4_010", "M4_013", "M4_014", "M4_015", "M4_016", "M4_017", "M4_018",
+ "M4_019", "M4_020", "M4_021", "M4_022", "M4_023", "M4_025", "M4_026", "M4_033",
+ "M4_036", "M4_037", "M4_040", "M4_048", "M4_049", "M4_052", "M4_053", "M4_054",
+ "M4_055", "M4_057", "M4_075", "M4_077", "M4_080", "M4_082", "M4_083", "M4_093",
+ "M4_094", "M4_096", "M4_097", "M4_098", "M4_105", "M4_106", "M4_135", "M4_146",
+ "M4_147", "M4_164", "M4_178", "M4_179", "M4_181", "M4_186", "M4_189", "M4_190",
+ "M4_191", "M4_192", "M4_195", "M4_196", "M4_197", "M4_200", "M4_202", "M4_203",
+ "M4_204", "M4_205", "M4_227", "M4_238", "M4_244", "M4_249", "M4_277", "M4_282",
+ "M4_284", "M4_285", "M4_287", "M4_288", "M4_300", "M4_305", "M4_310", "M4_313",
+ "M4_315", "M5_008", "M5_009", "M5_016", "M5_017", "M5_018", "M5_019", "M5_020",
+ "M5_021", "M5_034", "M5_036", "M5_037", "M5_042", "M5_043", "M5_053", "M5_055",
+ "M5_059", "M5_063", "M5_064", "M5_066", "M5_069", "M5_072", "M5_082", "M5_090",
+ "M5_091", "M5_099", "M5_101", "M5_102", "M5_103", "M5_104", "M5_105", "M5_106",
+ "M5_107", "M5_109", "M5_111", "M5_112", "M5_123", "M5_131", "M5_132", "M5_138",
+ "M5_145", "M5_147");
+
+
+
+if(description)
+{
+ script_id(95000);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz, 10. EL");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("Grundschutzhandbuch");
+ script_category(ACT_END);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("Compliance");
+ exit(0);
+ }
+ desc = "
+ Zusammenfassung von Tests gemäß IT-Grundschutz
+ (in 10. Ergänzungslieferung).
+
+ Diese Routinen prüfen sämtliche Maßnahmen des
+ IT-Grundschutz des Bundesamts für Sicherheit
+ in der Informationstechnik (BSI) auf den
+ Zielsystemen soweit die Maßnahmen auf automatisierte
+ Weise abgeprüft werden können.
+ ";
+
+ script_description(desc);
+ script_summary("Grundschutzhandbuch");
+ script_category(ACT_END);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("Compliance");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_add_preference(name:"Berichtformat", type:"radio", value:"Text;Tabellarisch;Text und Tabellarisch");
+ script_require_keys("GSHB-10/silence");
+ script_dependencies("GSHB/compliance_tests.nasl");
+ foreach d (depend) script_dependencies("GSHB_" + d + ".nasl");
+ exit(0);
+}
+
+if (! OPENVAS_VERSION)
+{
+ log_message(port:0, proto: "IT-Grundschutz", data:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ log_message(port:0, proto: "IT-Grundschutz-T", data:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ exit(0);
+}
+
+mtitel = "
+M4.001 Passwortschutz für IT-Systeme
+M4.002 Bildschirmsperre
+M4.003 Regelmäßiger Einsatz eines Anti-Viren-Programms
+M4.004 Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeichern
+M4.005 Protokollierung der TK-Administrationsarbeiten
+M4.006 Revision der TK-Anlagenkonfiguration
+M4.007 Änderung voreingestellter Passwörter
+M4.008 Schutz des TK-Bedienplatzes
+M4.009 Einsatz der Sicherheitsmechanismen von XWindow
+M4.010 Passwortschutz für TK-Endgeräte
+M4.011 Absicherung der TK-Anlagen-Schnittstellen
+M4.012 Sperren nicht benötigter TK-Leistungsmerkmale
+M4.013 Sorgfältige Vergabe von IDs
+M4.014 Obligatorischer Passwortschutz unter Unix
+M4.015 Gesichertes Login
+M4.016 Zugangsbeschränkungen für Accounts und oder Terminals
+M4.017 Sperren und Löschen nicht benötigter Accounts und Terminals
+M4.018 Administrative und technische Absicherung des Zugangs zum Monitor- und Single-User-Modus
+M4.019 Restriktive Attributvergabe bei Unix-Systemdateien und -verzeichnissen
+M4.020 Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen
+M4.021 Verhinderung des unautorisierten Erlangens von Administratorrechten
+M4.022 Verhinderung des Vertraulichkeitsverlusts schutzbedürftiger Daten im Unix-System
+M4.023 Sicherer Aufruf ausführbarer Dateien
+M4.024 Sicherstellung einer konsistenten Systemverwaltung
+M4.025 Einsatz der Protokollierung im Unix-System
+M4.026 Regelmäßiger Sicherheitscheck des Unix-Systems
+M4.027 Zugriffsschutz am Laptop
+M4.028 Software-Reinstallation bei Benutzerwechsel eines Laptops
+M4.029 Einsatz eines Verschlüsselungsproduktes für tragbare IT-Systeme
+M4.030 Nutzung der in Anwendungsprogrammen angebotenen Sicherheitsfunktionen
+M4.031 Sicherstellung der Energieversorgung im mobilen Einsatz
+M4.032 Physikalisches Löschen der Datenträger vor und nach Verwendung
+M4.033 Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung
+M4.034 Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen
+M4.035 Verifizieren der zu übertragenden Daten vor Versand
+M4.036 Sperren bestimmter Faxempfänger- Rufnummern
+M4.037 Sperren bestimmter Absender-Faxnummern
+M4.038 Abschalten nicht benötigter Leistungsmerkmale
+M4.039 Abschalten des Anrufbeantworters bei Anwesenheit
+M4.040 Verhinderung der unautorisierten Nutzung des Rechnermikrofons
+M4.041 Einsatz angemessener Sicherheitsprodukte für IT-Systeme
+M4.042 Implementierung von Sicherheitsfunktionalitäten in der IT-Anwendung
+M4.043 Faxgerät mit automatischer Eingangskuvertierung
+M4.044 Diese Maßnahme ist entfallen!
+M4.045 Einrichtung einer sicheren Peer-to-Peer-Umgebung unter WfW
+M4.046 Nutzung des Anmeldepasswortes unter WfW und Windows 95
+M4.047 Protokollierung der Sicherheitsgateway-Aktivitäten
+M4.048 Passwortschutz unter NT-basierten Windows-Systemen
+M4.049 Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System
+M4.050 Strukturierte Systemverwaltung unter Windows NT
+M4.051 Benutzerprofile zur Einschränkung der Nutzungsmöglichkeiten von Windows NT
+M4.052 Geräteschutz unter NT-basierten Windows-Systemen
+M4.053 Restriktive Vergabe von Zugriffsrechten auf Dateien und Verzeichnisse unter Windows NT
+M4.054 Protokollierung unter Windows NT
+M4.055 Sichere Installation von Windows NT
+M4.056 Sicheres Löschen unter Windows-Betriebssystemen
+M4.057 Deaktivieren der automatischen CD-ROM Erkennung
+M4.058 Freigabe von Verzeichnissen unter Windows 95
+M4.059 Deaktivieren nicht benötigter ISDN-Karten-Funktionalitäten
+M4.060 Deaktivieren nicht benötigter ISDN-Router-Funktionalitäten
+M4.061 Nutzung vorhandener Sicherheitsmechanismen der ISDN-Komponenten
+M4.062 Einsatz eines D-Kanal-Filters
+M4.063 Sicherheitstechnische Anforderungen an den Telearbeitsrechner
+M4.064 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen
+M4.065 Test neuer Hard- und Software
+M4.066 Diese Maßnahme ist entfallen!
+M4.067 Sperren und Löschen nicht benötigter Datenbank-Accounts
+M4.068 Sicherstellung einer konsistenten Datenbankverwaltung
+M4.069 Regelmäßiger Sicherheitscheck der Datenbank
+M4.070 Durchführung einer Datenbanküberwachung
+M4.071 Restriktive Handhabung von Datenbank-Links
+M4.072 Datenbank-Verschlüsselung
+M4.073 Festlegung von Obergrenzen für selektierbare Datensätze
+M4.074 Diese Maßnahme ist entfallen!
+M4.075 Schutz der Registrierung unter Windows NT/2000/XP
+M4.076 Sichere Systemversion von Windows NT
+M4.077 Schutz der Administratorkonten unter Windows NT
+M4.078 Sorgfältige Durchführung von Konfigurationsänderungen
+M4.079 Sichere Zugriffsmechanismen bei lokaler Administration
+M4.080 Sichere Zugriffsmechanismen bei Fernadministration
+M4.081 Audit und Protokollierung der Aktivitäten im Netz
+M4.082 Sichere Konfiguration der aktiven Netzkomponenten
+M4.083 Update/Upgrade von Soft- und Hardware im Netzbereich
+M4.084 Nutzung der BIOS-Sicherheitsmechanismen
+M4.085 Geeignetes Schnittstellendesign bei Kryptomodulen
+M4.086 Sichere Rollenteilung und Konfiguration der Kryptomodule
+M4.087 Physikalische Sicherheit von Kryptomodulen
+M4.088 Anforderungen an die Betriebssystem-Sicherheit beim Einsatz von Kryptomodulen
+M4.089 Abstrahlsicherheit
+M4.090 Einsatz von kryptographischen Verfahren auf den verschiedenen Schichten des ISO/OSIReferenzmodells
+M4.091 Sichere Installation eines Systemmanagementsystems
+M4.092 Sicherer Betrieb eines Systemmanagementsystems
+M4.093 Regelmäßige Integritätsprüfung
+M4.094 Schutz der WWW-Dateien
+M4.095 Minimales Betriebssystem
+M4.096 Abschaltung von DNS
+M4.097 Ein Dienst pro Server
+M4.098 Kommunikation durch Paketfilter auf Minimum beschränken
+M4.099 Schutz gegen nachträgliche Veränderungen von Informationen
+M4.100 Sicherheitsgateways und aktive Inhalte
+M4.101 Sicherheitsgateways und Verschlüsselung
+M4.102 C2-Sicherheit unter Novell 4.11
+M4.103 DHCP-Server unter Novell Netware 4.x
+M4.104 LDAP Services for NDS
+M4.105 Erste Maßnahmen nach einer UnixStandardinstallation
+M4.106 Aktivieren der Systemprotokollierung
+M4.107 Nutzung von Hersteller-Ressourcen
+M4.108 Vereinfachtes und sicheres Netzmanagement mit DNS Services unter Novell NetWare 4.11
+M4.109 Software-Reinstallation bei Arbeitsplatzrechnern
+M4.110 Diese Maßnahme ist entfallen!
+M4.111 Diese Maßnahme ist entfallen!
+M4.112 Diese Maßnahme ist entfallen!
+M4.113 Nutzung eines Authentisierungsservers bei Remote-Access-VPNs
+M4.114 Nutzung der Sicherheitsmechanismen von Mobiltelefonen
+M4.115 Sicherstellung der Energieversorgung von Mobiltelefonen
+M4.116 Sichere Installation von Lotus Notes
+M4.117 Sichere Konfiguration eines Lotus Notes Servers
+M4.118 Konfiguration als Lotus Notes Server
+M4.119 Einrichten von Zugangsbeschränkungen auf Lotus Notes Server
+M4.120 Konfiguration von Zugriffslisten auf Lotus Notes Datenbanken
+M4.121 Konfiguration der Zugriffsrechte auf das Namens- und Adressbuch von Lotus Notes
+M4.122 Konfiguration für den Browser-Zugriff auf Lotus Notes
+M4.123 Einrichten des SSL-geschützten Browser-Zugriffs auf Lotus Notes
+M4.124 Konfiguration der Authentisierungsmechanismen beim Browser-Zugriff auf Lotus Notes
+M4.125 Einrichten von Zugriffsbeschränkungen beim Browser-Zugriff auf Lotus Notes Datenbanken
+M4.126 Sichere Konfiguration eines Lotus Notes Clients
+M4.127 Sichere Browser-Konfiguration für den Zugriff auf Lotus Notes
+M4.128 Sicherer Betrieb von Lotus Notes
+M4.129 Sicherer Umgang mit Notes-ID-Dateien
+M4.130 Sicherheitsmaßnahmen nach dem Anlegen neuer Lotus Notes Datenbanken
+M4.131 Verschlüsselung von Lotus Notes Datenbanken
+M4.132 Überwachen eines Lotus Notes-Systems
+M4.133 Geeignete Auswahl von Authentikationsmechanismen
+M4.134 Wahl geeigneter Datenformate
+M4.135 Restriktive Vergabe von Zugriffsrechten auf Systemdateien
+M4.136 Sichere Installation von Windows 2000
+M4.137 Sichere Konfiguration von Windows 2000
+M4.138 Konfiguration von Windows Server als Domänen-Controller
+M4.139 Konfiguration von Windows 2000 als Server
+M4.140 Sichere Konfiguration wichtiger Windows 2000 Dienste
+M4.141 Sichere Konfiguration des DDNS unter Windows 2000
+M4.142 Sichere Konfiguration des WINS unter Windows 2000
+M4.143 Sichere Konfiguration des DHCP unter Windows 2000
+M4.144 Nutzung der Windows 2000 CA
+M4.145 Sichere Konfiguration von RRAS unter Windows 2000
+M4.146 Sicherer Betrieb von Windows 2000/XP
+M4.147 Sichere Nutzung von EFS unter Windows 2000/XP
+M4.148 Überwachung eines Windows 2000/XP Systems
+M4.149 Datei- und Freigabeberechtigungen unter Windows 2000/XP
+M4.150 Konfiguration von Windows 2000 als Workstation
+M4.151 Sichere Installation von Internet-PCs
+M4.152 Sicherer Betrieb von Internet-PCs
+M4.153 Sichere Installation von Novell eDirectory
+M4.154 Sichere Installation der Novell eDirectory Clientsoftware
+M4.155 Sichere Konfiguration von Novell eDirectory
+M4.156 Sichere Konfiguration der Novell eDirectory Clientsoftware
+M4.157 Einrichten von Zugriffsberechtigungen auf Novell eDirectory
+M4.158 Einrichten des LDAP-Zugriffs auf Novell eDirectory
+M4.159 Sicherer Betrieb von Novell eDirectory
+M4.160 Überwachen von Novell eDirectory
+M4.161 Sichere Installation von Exchange/Outlook 2000
+M4.162 Sichere Konfiguration von Exchange 2000 Servern
+M4.163 Zugriffsrechte auf Exchange 2000 Objekte
+M4.164 Browser-Zugriff auf Exchange 2000
+M4.165 Sichere Konfiguration von Outlook 2000
+M4.166 Sicherer Betrieb von Exchange/Outlook 2000
+M4.167 Überwachung und Protokollierung von Exchange 2000 Systemen
+M4.168 Auswahl eines geeigneten Archivsystems
+M4.169 Verwendung geeigneter Archivmedien
+M4.170 Auswahl geeigneter Datenformate für die Archivierung von Dokumenten
+M4.171 Schutz der Integrität der Index-Datenbank von Archivsystemen
+M4.172 Protokollierung der Archivzugriffe
+M4.173 Regelmäßige Funktions- und Recoverytests bei der Archivierung
+M4.174 Vorbereitung der Installation von Windows NT/2000 für den IIS
+M4.175 Sichere Konfiguration von Windows NT/2000 für den IIS
+M4.176 Auswahl einer Authentisierungsmethode für Webangebote
+M4.177 Sicherstellung der Integrität und Authentizität von Softwarepaketen
+M4.178 Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz
+M4.179 Schutz von sicherheitskritischen Dateien beim IIS-Einsatz
+M4.180 Konfiguration der Authentisierungsmechanismen für den Zugriff auf den IIS
+M4.181 Ausführen des IIS in einem separaten Prozess
+M4.182 Überwachen des IIS-Systems
+M4.183 Sicherstellen der Verfügbarkeit und Performance des IIS
+M4.184 Deaktivieren nicht benötigter Dienste beim IISEinsatz
+M4.185 Absichern von virtuellen Verzeichnissen und Web-Anwendungen beim IIS-Einsatz
+M4.186 Entfernen von Beispieldateien und Administrations-Scripts des IIS
+M4.187 Entfernen der FrontPage Server-Erweiterung des IIS
+M4.188 Prüfen der Benutzereingaben beim IIS-Einsatz
+M4.189 Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz
+M4.190 Entfernen der RDS-Unterstützung des IIS
+M4.191 Überprüfung der Integrität und Authentizität der Apache-Pakete
+M4.192 Konfiguration des Betriebssystems für einen Apache-Webserver
+M4.193 Sichere Installation eines Apache-Webservers
+M4.194 Sichere Grundkonfiguration eines Apache-Webservers
+M4.195 Konfiguration der Zugriffssteuerung beim Apache-Webserver
+M4.196 Sicherer Betrieb eines Apache-Webservers
+M4.197 Servererweiterungen für dynamische Webseiten beim Apache-Webserver
+M4.198 Installation eines Apache-Webservers in einem chroot-Käfig
+M4.199 Vermeidung gefährlicher Dateiformate
+M4.200 Umgang mit USB-Speichermedien
+M4.201 Sichere lokale Grundkonfiguration von Routern und Switches
+M4.202 Sichere Netz-Grundkonfiguration von Routern und Switches
+M4.203 Konfigurations-Checkliste für Router und Switches
+M4.204 Sichere Administration von Routern und Switches
+M4.205 Protokollierung bei Routern und Switches
+M4.206 Sicherung von Switch-Ports
+M4.207 Einsatz und Sicherung systemnaher z/OS Terminals
+M4.208 Absichern des Start-Vorgangs von z/OS Systemen
+M4.209 Sichere Grundkonfiguration von z/OS-Systemen
+M4.210 Sicherer Betrieb des z/OS-Betriebssystems
+M4.211 Einsatz des z/OS-Sicherheitssystems RACF
+M4.212 Absicherung von Linux für zSeries
+M4.213 Absichern des Login-Vorgangs unter z/OS
+M4.214 Datenträgerverwaltung unter z/OS-Systemen
+M4.215 Absicherung sicherheitskritischer z/OS-Dienstprogramme
+M4.216 Festlegung der Systemgrenzen von z/OS
+M4.217 Workload Management für z/OS-Systeme
+M4.218 Hinweise zur Zeichensatzkonvertierung bei z/OS-Systemen
+M4.219 Lizenzschlüssel-Management für z/OS-Software
+M4.220 Absicherung von Unix System Services bei z/OS-Systemen
+M4.221 Parallel-Sysplex unter z/OS
+M4.222 Festlegung geeigneter Einstellungen von Sicherheitsproxies
+M4.223 Integration von Proxy-Servern in das Sicherheitsgateway
+M4.224 Integration von VPN-Komponenten in ein Sicherheitsgateway
+M4.225 Einsatz eines Protokollierungsservers in einem Sicherheitsgateway
+M4.226 Integration von Virenscannern in ein Sicherheitsgateway
+M4.227 Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation
+M4.228 Nutzung der Sicherheitsmechanismen von PDAs
+M4.229 Sicherer Betrieb von PDAs
+M4.230 Zentrale Administration von PDAs
+M4.231 Einsatz zusätzlicher Sicherheitswerkzeuge für PDAs
+M4.232 Sichere Nutzung von Zusatzspeicherkarten
+M4.233 Diese Maßnahme ist entfallen!
+M4.234 Aussonderung von IT-Systemen
+M4.235 Abgleich der Datenbestände von Laptops
+M4.236 Zentrale Administration von Laptops
+M4.237 Sichere Grundkonfiguration eines IT-Systems
+M4.238 Einsatz eines lokalen Paketfilters
+M4.239 Sicherer Betrieb eines Servers
+M4.240 Einrichten einer Testumgebung für einen Server
+M4.241 Sicherer Betrieb von Clients
+M4.242 Einrichten einer Referenzinstallation für Clients
+M4.243 Windows XP Verwaltungswerkzeuge
+M4.244 Sichere Windows XP Systemkonfiguration
+M4.245 Basiseinstellungen für Windows XP GPOs
+M4.246 Konfiguration der Systemdienste unter Windows XP
+M4.247 Restriktive Berechtigungsvergabe unter Windows XP
+M4.248 Sichere Installation von Windows XP
+M4.249 Windows XP Systeme aktuell halten
+M4.250 Auswahl eines zentralen, netzbasierten Authentisierungsdienstes
+M4.251 Arbeiten mit fremden IT-Systemen
+M4.252 Sichere Konfiguration von Schulungsrechnern
+M4.253 Schutz vor Spyware
+M4.254 Sicherer Einsatz von drahtlosen Tastaturen und Mäusen
+M4.255 Nutzung von IrDA-Schnittstellen
+M4.256 Sichere Installation von SAP Systemen
+M4.257 Absicherung des SAP Installationsverzeichnisses auf Betriebssystemebene
+M4.258 Sichere Konfiguration des SAP ABAP-Stacks
+M4.259 Sicherer Einsatz der ABAP-Stack Benutzerverwaltung
+M4.260 Berechtigungsverwaltung für SAP Systeme
+M4.261 Sicherer Umgang mit kritischen SAP Berechtigungen
+M4.262 Konfiguration zusätzlicher SAP Berechtigungsprüfungen
+M4.263 Absicherung von SAP Destinationen
+M4.264 Einschränkung von direkten Tabellenveränderungen in SAP Systemen
+M4.265 Sichere Konfiguration der Batch-Verarbeitung im SAP System
+M4.266 Sichere Konfiguration des SAP Java-Stacks
+M4.267 Sicherer Einsatz der SAP Java-Stack Benutzerverwaltung
+M4.268 Sichere Konfiguration der SAP Java-Stack Berechtigungen
+M4.269 Sichere Konfiguration der SAP System Datenbank
+M4.270 SAP Protokollierung
+M4.271 Virenschutz für SAP Systeme
+M4.272 Sichere Nutzung des SAP Transportsystems
+M4.273 Sichere Nutzung der SAP Java-Stack Software-Verteilung
+M4.274 Sichere Grundkonfiguration von Speichersystemen
+M4.275 Sicherer Betrieb eines Speichersystems
+M4.276 Planung des Einsatzes von Windows Server 2003
+M4.277 Absicherung der SMB-, LDAP- und RPCKommunikation unter Windows Server 2003
+M4.278 Sichere Nutzung von EFS unter Windows Server 2003
+M4.279 Erweiterte Sicherheitsaspekte für Windows Server 2003
+M4.280 Sichere Basiskonfiguration von Windows Server 2003
+M4.281 Sichere Installation und Bereitstellung von Windows Server 2003
+M4.282 Sichere Konfiguration der IIS-Basis-Komponente unter Windows Server 2003
+M4.283 Sichere Migration von Windows NT 4 Server und Windows 2000 Server auf Windows Server 2003
+M4.284 Umgang mit Diensten unter Windows Server 2003
+M4.285 Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003
+M4.286 Verwendung der Softwareeinschränkungsrichtlinie unter Windows Server 2003
+M4.287 Sichere Administration der VoIP-Middleware
+M4.288 Sichere Administration von VoIP-Endgeräten
+M4.289 Einschränkung der Erreichbarkeit über VoIP
+M4.290 Anforderungen an ein Sicherheitsgateway für den Einsatz von VoIP
+M4.291 Sichere Konfiguration der VoIP-Middleware
+M4.292 Protokollierung bei VoIP
+M4.293 Sicherer Betrieb von Hotspots
+M4.294 Sichere Konfiguration der Access Points
+M4.295 Sichere Konfiguration der WLAN-Clients
+M4.296 Einsatz einer geeigneten WLAN-Management-Lösung
+M4.297 Sicherer Betrieb der WLAN-Komponenten
+M4.298 Regelmäßige Audits der WLAN-Komponenten
+M4.299 Authentisierung bei Druckern, Kopierern und Multifunktionsgeräten
+M4.300 Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten
+M4.301 Beschränkung der Zugriffe auf Drucker, Kopierer und Multifunktionsgeräte
+M4.302 Protokollierung bei Druckern, Kopierern und Multifunktionsgeräten
+M4.303 Einsatz von netzfähigen Dokumentenscann
+M4.304 Verwaltung von Druckern
+M4.305 Einsatz von Speicherbeschränkungen (Quotas)
+M4.306 Umgang mit Passwort-Speicher-Tools
+M4.307 Sichere Konfiguration von Verzeichnisdiensten
+M4.308 Sichere Installation von Verzeichnisdiensten
+M4.309 Einrichtung von Zugriffsberechtigungen auf Verzeichnisdienste
+M4.310 Einrichtung des LDAP-Zugriffs auf Verzeichnisdienste
+M4.311 Sicherer Betrieb von Verzeichnisdiensten
+M4.312 Überwachung von Verzeichnisdiensten
+M4.313 Bereitstellung von sicheren Domänen-Controllern
+M4.314 Sichere Richtlinieneinstellungen für Domänen und Domänen-Controller
+M4.315 Aufrechterhaltung der Betriebssicherheit von Active Directory
+M4.316 Überwachung der Active Directory Infrastruktur
+M4.317 Sichere Migration von Windows Verzeichnisdiensten
+M4.318 Umsetzung sicherer Verwaltungsmethoden für Active Directory
+M4.319 Sichere Installation von VPN-Endgeräten
+M4.320 Sichere Konfiguration eines VPNs
+M4.321 Sicherer Betrieb eines VPNs
+M4.322 Sperrung nicht mehr benötigter VPN-Zugänge
+M4.323 Synchronisierung innerhalb des Patch- und Änderungsmanagements
+M4.324 Konfiguration von Autoupdate-Mechanismen beim Patch- und Änderungsmanagement
+M5.001 Entfernen oder Deaktivieren nicht benötigter Leitungen
+M5.002 Auswahl einer geeigneten Netz-Topologie
+M5.003 Auswahl geeigneter Kabeltypen unter kommunikationstechnischer Sicht
+M5.004 Dokumentation und Kennzeichnung der Verkabelung
+M5.005 Schadensmindernde Kabelführung
+M5.006 Diese Maßnahme ist entfallen!
+M5.007 Netzverwaltung
+M5.008 Regelmäßiger Sicherheitscheck des Netzes
+M5.009 Protokollierung am Server
+M5.010 Restriktive Rechtevergabe
+M5.011 Diese Maßnahme ist entfallen!
+M5.012 Diese Maßnahme ist entfallen!
+M5.013 Geeigneter Einsatz von Elementen zur Netzkopplung
+M5.014 Absicherung interner Remote-Zugänge
+M5.015 Absicherung externer Remote-Zugänge
+M5.016 Übersicht über Netzdienste
+M5.017 Einsatz der Sicherheitsmechanismen von NFS
+M5.018 Einsatz der Sicherheitsmechanismen von NIS
+M5.019 Einsatz der Sicherheitsmechanismen von sendmail
+M5.020 Einsatz der Sicherheitsmechanismen von rlogin, rsh und rcp
+M5.021 Sicherer Einsatz von telnet, ftp, tftp und rexec
+M5.022 Kompatibilitätsprüfung des Sender- und Empfängersystems
+M5.023 Auswahl einer geeigneten Versandart für Datenträger
+M5.024 Nutzung eines geeigneten Faxvorblattes
+M5.025 Nutzung von Sende- und Empfangsprotokollen
+M5.026 Telefonische Ankündigung einer Faxsendung
+M5.027 Telefonische Rückversicherung über korrekten Faxempfang
+M5.028 Telefonische Rückversicherung über korrekten Faxabsender
+M5.029 Gelegentliche Kontrolle programmierter Zieladressen und Protokolle
+M5.030 Aktivierung einer vorhandenen Callback-Option
+M5.031 Geeignete Modem-Konfiguration
+M5.032 Sicherer Einsatz von Kommunikationssoftware
+M5.033 Absicherung der per Modem durchgeführten Fernwartung
+M5.034 Einsatz von Einmalpasswörtern
+M5.035 Einsatz der Sicherheitsmechanismen von UUCP
+M5.036 Verschlüsselung unter Unix und Windows NT
+M5.037 Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz
+M5.038 Diese Maßnahme ist entfallen!
+M5.039 Sicherer Einsatz der Protokolle und Dienste
+M5.040 Diese Maßnahme ist entfallen!
+M5.041 Sichere Konfiguration des Fernzugriffs unter Windows NT
+M5.042 Sichere Konfiguration der TCP/IPNetzverwaltung unter Windows NT
+M5.043 Sichere Konfiguration der TCP/IP-Netzdienste unter Windows NT
+M5.044 Einseitiger Verbindungsaufbau
+M5.045 Sicherheit von WWW-Browsern
+M5.046 Einsatz von Stand-alone-Systemen zur Nutzung des Internets
+M5.047 Einrichten einer Closed User Group
+M5.048 Authentisierung mittels CLIP/COLP
+M5.049 Callback basierend auf CLIP/COLP
+M5.050 Authentisierung mittels PAP/CHAP
+M5.051 Sicherheitstechnische Anforderungen an die Kommunikationsverbindung Telearbeitsrechner - Institution
+M5.052 Sicherheitstechnische Anforderungen an den Kommunikationsrechner
+M5.053 Schutz vor Mailbomben
+M5.054 Schutz vor Mailüberlastung und Spam
+M5.055 Kontrolle von Alias-Dateien und Verteilerlisten
+M5.056 Sicherer Betrieb eines Mailservers
+M5.057 Sichere Konfiguration der Mail-Clients
+M5.058 Auswahl und Installation von Datenbankschnittstellen-Treibern
+M5.059 Schutz vor DNS-Spoofing
+M5.060 Auswahl einer geeigneten Backbone-Technologie
+M5.061 Geeignete physikalische Segmentierung
+M5.062 Geeignete logische Segmentierung
+M5.063 Einsatz von GnuPG oder PGP
+M5.064 Secure Shell
+M5.065 Diese Maßnahme ist entfallen!
+M5.066 Verwendung von SSL
+M5.067 Verwendung eines Zeitstempel-Dienstes
+M5.068 Einsatz von Verschlüsselungsverfahren zur Netzkommunikation
+M5.069 Schutz vor aktiven Inhalten
+M5.070 Adreßumsetzung - NAT (Network Address Translation)
+M5.071 Intrusion Detection und Intrusion Response Systeme
+M5.072 Deaktivieren nicht benötigter Netzdienste
+M5.073 Sicherer Betrieb eines Faxservers
+M5.074 Pflege der Faxserver-Adressbücher und der Verteillisten
+M5.075 Schutz vor Überlastung des Faxservers
+M5.076 Einsatz geeigneter Tunnel-Protokolle für die VPN-Kommunikation
+M5.077 Bildung von Teilnetzen
+M5.078 Schutz vor Erstellen von Bewegungsprofilen bei der Mobiltelefon-Nutzung
+M5.079 Schutz vor Rufnummernermittlung bei der Mobiltelefon-Nutzung
+M5.080 Schutz vor Abhören der Raumgespräche über Mobiltelefone
+M5.081 Sichere Datenübertragung über Mobiltelefone
+M5.082 Sicherer Einsatz von SAMBA
+M5.083 Sichere Anbindung eines externen Netzes mit Linux FreeS/WAN
+M5.084 Einsatz von Verschlüsselungsverfahren für die Lotus Notes Kommunikation
+M5.085 Einsatz von Verschlüsselungsverfahren für Lotus Notes E-Mail
+M5.086 Einsatz von Verschlüsselungsverfahren beim Browser-Zugriff auf Lotus Notes
+M5.087 Vereinbarung über die Anbindung an Netze Dritter
+M5.088 Vereinbarung über Datenaustausch mit Dritten
+M5.089 Konfiguration des sicheren Kanals unter Windows 2000/XP
+M5.090 Einsatz von IPSec unter Windows 2000/XP
+M5.091 Einsatz von Personal Firewalls für Internet-PCs
+M5.092 Sichere Internet-Anbindung von Internet-PCs
+M5.093 Sicherheit von WWW-Browsern bei der Nutzung von Internet-PCs
+M5.094 Sicherheit von E-Mail-Clients bei der Nutzung von Internet-PCs
+M5.095 Sicherer E-Commerce bei der Nutzung von Internet-PCs
+M5.096 Sichere Nutzung von Webmail
+M5.097 Absicherung der Kommunikation mit Novell eDirectory
+M5.098 Schutz vor Missbrauch kostenpflichtiger Einwahlnummern
+M5.099 SSL/TLS-Absicherung für Exchange 2000
+M5.100 Einsatz von Verschlüsselungs- und Signaturverfahren für die Exchange 2000 Kommunikation
+M5.101 Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz
+M5.102 Installation von URL-Filtern beim IIS-Einsatz
+M5.103 Entfernen sämtlicher Netzwerkfreigaben beim IIS-Einsatz
+M5.104 Konfiguration des TCP/IP-Filters beim IIS Einsatz
+M5.105 Vorbeugen vor SYN-Attacken auf den IIS
+M5.106 Entfernen nicht vertrauenswürdiger Root-Zertifikate beim IIS-Einsatz
+M5.107 Verwendung von SSL im Apache-Webserver
+M5.108 Kryptographische Absicherung von E-Mail
+M5.109 Einsatz eines E-Mail-Scanners auf dem Mailserver
+M5.110 Absicherung von E-Mail mit SPHINX (S/MIME)
+M5.111 Einrichtung von Access Control Lists auf Routern
+M5.112 Sicherheitsaspekte von Routing-Protokollen
+M5.113 Einsatz des VTAM Session Management Exit unter z/OS
+M5.114 Absicherung der z/OS-Tracefunktionen
+M5.115 Integration eines Webservers in ein Sicherheitsgateway
+M5.116 Integration eines E-Mailservers in ein Sicherheitsgateway
+M5.117 Integration eines Datenbank-Servers in ein Sicherheitsgateway
+M5.118 Integration eines DNS-Servers in ein Sicherheitsgateway
+M5.119 Integration einer Web-Anwendung mit Web-,Applikations- und Datenbank-Server in ein Sicherheitsgateway
+M5.120 Behandlung von ICMP am Sicherheitsgateway
+M5.121 Sichere Kommunikation von unterwegs
+M5.122 Sicherer Anschluss von Laptops an lokale Netze
+M5.123 Absicherung der Netzkommunikation unter Windows XP
+M5.124 Netzzugänge in Besprechungs-, Veranstaltungsund Schulungsräumen
+M5.125 Absicherung der Kommunikation von und zu SAP Systemen
+M5.126 Absicherung der SAP RFC-Schnittstelle
+M5.127 Absicherung des SAP Internet Connection Framework (ICF)
+M5.128 Absicherung der SAP ALE (IDoc/BAPI) Schnittstelle
+M5.129 Sichere Konfiguration der HTTP-basierten Dienste von SAP Systemen
+M5.130 Absicherung des SANs durch Segmentierung
+M5.131 Absicherung von IP-Protokollen unter Windows Server 2003
+M5.132 Sicherer Einsatz von WebDAV unter Windows Server 2003
+M5.133 Auswahl eines VoIP-Signalisierungsprotokolls
+M5.134 Sichere Signalisierung bei VoIP
+M5.135 Sicherer Medientransport mit SRTP
+M5.136 Dienstgüte und Netzmanagement bei VoIP
+M5.137 Einsatz von NAT für VoIP
+M5.138 Einsatz von RADIUS-Servern
+M5.139 Sichere Anbindung eines WLANs an ein LAN
+M5.140 Aufbau eines Distribution Systems
+M5.141 Regelmäßige Sicherheitschecks in WLANs
+M5.142 Abnahme der IT-Verkabelung
+M5.143 Laufende Fortschreibung und Revision der Netzdokumentation
+M5.144 Rückbau der IT-Verkabelung
+M5.145 Sicherer Einsatz von CUPS
+M5.146 Netztrennung beim Einsatz von Multifunktionsgeräten
+M5.147 Absicherung der Kommunikation mit Verzeichnisdiensten
+M5.148 Sichere Anbindung eines externen Netzes mit OpenVPN
+M5.149 Sichere Anbindung eines externen Netzes mit IPSec
+M5.150 Durchführung von Penetrationstests
+";
+
+report = 'Prüfergebnisse gemäß IT-Grundschutz, 10. Ergänzungslieferung:\n\n\n';
+log = string('');
+
+foreach m (massnahmen) {
+ result = get_kb_item("GSHB-10/" + m + "/result");
+ desc = get_kb_item("GSHB-10/" + m + "/desc");
+ name = get_kb_item("GSHB-10/" + m + "/name");
+ mn = substr(m, 0, 1);
+ mz = substr(m, 3);
+
+if (!name){
+ sm = mn + '.' + mz + ' ';
+ name = egrep(pattern:sm, string:mtitel );
+ name = ereg_replace(string:name, pattern: '\\.(00|0)', replace:'.');
+ name = ereg_replace(string:name, pattern: '^M', replace:'IT-Grundschutz ');
+}
+
+if (!result){
+ if (m >!< depend) result = 'Prüfung dieser Maßnahme ist nicht implementierbar.';
+ else result = 'Prüfroutine für diese Maßnahme ist nicht verfügbar.';
+}
+
+ if (!desc) {
+ if (m >!< depend) desc = 'Prüfung diese Maßnahme ist nicht implementierbar.';
+ else desc = 'Prüfroutine für diese Maßnahme ist nicht verfügbar.';
+}
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+
+ if (result >< 'error') result = 'ERR';
+ else if (result >< 'Fehler') result = 'ERR';
+ else if (result >< 'erfüllt') result = 'OK';
+ else if (result >< 'nicht zutreffend') result = 'OK';
+ else if (result >< 'nicht erfüllt') result = 'FAIL';
+ else if (result >< 'unvollständig') result = 'NC';
+ else if (result >< 'Prüfung dieser Maßnahme ist nicht implementierbar.') result = 'NA';
+ else if (result >< 'Prüfroutine für diese Maßnahme ist nicht verfügbar.') result = 'NI';
+ ml = mn + "." + mz;
+ ml = ereg_replace(string:ml, pattern: '\\.(00|0)', replace:'.');
+ txt = string("'");
+ ip = get_host_ip ();
+ log = log + string('"' + ip + '"|"' + ml + '"|"' + result + '"|"' + desc) + '\n';
+}
+
+format = script_get_preference("Berichtformat");
+if (format == "Text" || format == "Text und Tabellarisch") {
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+}
+if (format == "Tabellarisch" || format == "Text und Tabellarisch") {
+ log_message(port:0, proto: "IT-Grundschutz-T", data:log);
+}
+
+exit(0);
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_001.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_001.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_001.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,146 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.001
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94001);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.001: Passwortschutz für IT-Systeme");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.001: Passwortschutz für IT-Systeme.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.001: Passwortschutz für IT-Systeme.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04001.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.001: Passwortschutz für IT-Systeme.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_SLAD_fastjohn.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.001: Passwortschutz für IT-Systeme\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_001/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_001/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_001/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.001: ";
+
+fastjohn = get_kb_item("GSHB/SLAD/FASTJOHN");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+OSArchitecture = get_kb_item("WMI/WMI_OSArchitecture");
+
+
+
+if(OSVER >= '6.0' && OSTYPE == 1){
+ result = string("unvollständig");
+ desc = string('Das System ist ein ' + OSNAME + ' Client. Diese Systeme können zur Zeit noch nicht getestet werden.');
+}else if("64" >< OSArchitecture || " x64 Edition" >< OSNAME){
+ result = string("unvollständig");
+ desc = string('Das System ist ein x64 AMD oder Intel System. Diese Systeme können zur Zeit noch nicht getestet werden.');
+}else if(fastjohn >< "no ssh"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems konnte keine Verbindung über SSH aufgenommen werden.");
+}else if(fastjohn >< "no results"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems hat SLAD kein Rückmeldung gegeben. Wahrscheinlich ist es nicht installiert!");
+}else if("Still running processes" >< fastjohn){
+ result = string("unvollständig");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD nocht nicht fertig ist.\n Bitte wiederholen Sie den Test später noch einmal.');
+}else{
+ Lst = split(fastjohn, sep:"|", keep:0);
+ for(i=0; i<max_index(Lst); i++){
+ if ("NOPW=" >< Lst[i]){
+ nopwuser = Lst[i] - "NOPW=";
+ }
+ else if("WEAK=" >< Lst[i]){
+ weakuser = Lst[i] - "WEAK=";
+ }
+ }
+ if(nopwuser || weakuser){
+ result = string("nicht erfüllt");
+ desc = string('Folgende User entsprechen nicht den Anforderungen des Grundschutzhandbuchs:');
+ if (nopwuser) desc += '\nKeine Passwort: ' + nopwuser;
+ if (weakuser) desc += '\nUnsicheres Passwort: ' + weakuser;
+ }else{
+ result = string("erfüllt");
+ desc = string("Es konnte kein User ohne Passwort erkannt werden. Sie scheinen den Anforderungen des Grundschutzhandbuchs zu entsprechen.");
+ }
+
+}
+
+set_kb_item(name:"GSHB-10/M4_001/result", value:result);
+set_kb_item(name:"GSHB-10/M4_001/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_001/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_002.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_002.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_002.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,148 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.002
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94002);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.002: Bildschirmsperre (Win)");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.002: BildschirmsperreWin).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.002: Bildschirmsperre (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04002.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.002: Bildschirmsperre (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_ScreenSaver_Status.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/Screensaver");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.002: Bildschirmsperre (Win)\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_002/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_002/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_002/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.002: ";
+
+Screensaver = get_kb_item("WMI/Screensaver");
+Domainrole = get_kb_item("WMI/WMI_WindowsDomainrole");
+
+if(Screensaver >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(Screensaver >< "none" && Domainrole != 1){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, es konnten keine Einstellungen in der Registry gefunden werden!");
+}else if(Screensaver >< "none" && Domainrole == 1){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, es konnten keine Einstellungen in der Registry gefunden werden!\nDas liegt daran, dass das System Domainmitglied ist. Domainuser können NICHT getestet werden!");
+}else{
+
+ Lst = split(Screensaver, sep:'\n', keep:0);
+ for(i=0; i<max_index(Lst); i++)
+ {
+ screenresult = split(Lst[i], sep:";", keep:0);
+ if ((screenresult[1] == "ScreenSaveActive=1" && screenresult[2] == "ScreenSaverIsSecure=1") || (screenresult[3] == "DomScreenSaveActive=1" && screenresult[3] == "DomScreenSaverIsSecure=1")){
+ testval += 0;
+ }else{
+ testval += 1;
+ faultusers += screenresult[0] + ";";
+ }
+ }
+ if(Domainrole == 1){
+ if(testval <= 0){
+ result = string("unvollständig");
+ desc = string('Es wurde für alle lokalen User die Bildschirmsperre mit Passwortschutz aktiviert!\nAchtung, Domainuser können NICHT getestet werden!');
+ }else if(testval > 0){
+ result = string("nicht erfüllt");
+ desc = string('Für folgende lokalen User ist die Bildschirmsperre mit Passwortschutz nicht aktiviert:\n' + faultusers + '\nAchtung, Domainuser können NICHT getestet werden!');
+ }
+ }
+ else{
+ if(testval <= 0){
+ result = string("erfüllt");
+ desc = string("Es wurde für alle User die Bildschirmsperre mit Passwortschutz aktiviert!");
+ }else if(testval > 0){
+ result = string("nicht erfüllt");
+ desc = string('Für folgende User ist die Bildschirmsperre mit Passwortschutz nicht aktiviert:\n' + faultusers);
+ }
+ }
+
+}
+
+set_kb_item(name:"GSHB-10/M4_002/result", value:result);
+set_kb_item(name:"GSHB-10/M4_002/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_002/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_003.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_003.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_003.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,201 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.003
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94003);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.003: Regelmäßiger Einsatz eines Anti-Viren-Programms");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.003: Regelmäßiger Einsatz eines Anti-Viren-Programms.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.003: Regelmäßiger Einsatz eines Anti-Viren-Programms.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04003.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.003: Regelmäßiger Einsatz eines Anti-Viren-Programms.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-11");
+ script_dependencies("GSHB/GSHB_WMI_Antivir.nasl");
+ script_dependencies("gather-package-list.nasl");
+# script_require_keys("WMI/Antivir");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.003: Regelmäßiger Einsatz eines Anti-Viren-Programms\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_003/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_003/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_003/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.003: ";
+
+SAMBA = get_kb_item("SMB/samba");
+SSHUNAME = get_kb_item("ssh/login/uname");
+
+if (SAMBA || (!SSHUNAME || "command not found" >!< SSHUNAME || "CYGWIN" >!< SSHUNAME)){
+ rpms = get_kb_item("ssh/login/packages");
+
+ pkg1 = "clamav";
+ pkg2 = "clamav-freshclam";
+
+ pat1 = string("ii (", pkg1, ") +([0-9]:)?([^ ]+)");
+ pat2 = string("ii (", pkg2, ") +([0-9]:)?([^ ]+)");
+ desc1 = eregmatch(pattern:pat1, string:rpms);
+ desc2 = eregmatch(pattern:pat2, string:rpms);
+
+ if(!SSHUNAME){
+ result = string("Fehler");
+ desc = string("Ein Login über SSH war nicht erfolgreich.");
+ }else if(!rpms){
+ result = string("Fehler");
+ desc = string("Vom System konnte kein Paketliste mit installierter Software geladen werden.");
+ }else if(!desc1 && !desc2){
+ result = string("nicht erfüllt");
+ desc = string("Die Antivierensoftware ClamAV konnte nicht auf dem System gefunden werden.");
+ }else if(desc1 && !desc2){
+ result = string("nicht erfüllt");
+ desc = string("Die Antivierensoftware ClamAV konnte auf dem System gefunden werden, allerdings wurde Freshclam nicht installiert.");
+ }else if(desc1 && desc2){
+ result = string("erfüllt");
+ desc = string('Die Antivierensoftware ClamAV konnte auf dem System gefunden werden. Folgende Version ist installiert:\n' + desc1[1] + " " + desc1[3] + '\n' + desc2[1] + " " + desc2[3]);
+ }else{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!");
+ }
+}
+
+else if (!SAMBA && (!SSHUNAME || "command not found" >< SSHUNAME || "CYGWIN" >< SSHUNAME)){
+ Antivir = get_kb_item("WMI/Antivir");
+ if(!Antivir) Antivir = "None";
+ AntivirName = get_kb_item("WMI/Antivir/Name");
+ AntivirUptoDate = get_kb_item("WMI/Antivir/UptoDate");
+ if (AntivirUptoDate >!< "None") AntivirUptoDate = split(AntivirUptoDate, sep:"|", keep:0);
+ AntivirEnable = get_kb_item("WMI/Antivir/Enable");
+ if (AntivirEnable >!< "None") AntivirEnable = split(AntivirEnable, sep:"|", keep:0);
+ AntivirState = get_kb_item("WMI/Antivir/State");
+ if (AntivirState >!< "None") AntivirState = split(AntivirState, sep:"|", keep:0);
+
+ if(Antivir >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+ }else if(Antivir >< "Server"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist ein Server und kann nicht getestet werden");
+ }else if(Antivir >< "None"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System wurde kein Antivierenprogramm gefunden");
+ }else if(Antivir >< "Windows XP <= SP1"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist ein Windows XP System kleiner oder gleich Service Pack 1 und kann nicht getestet werden");
+ }else if(AntivirName >!< "None" && AntivirState >< "None"){
+ if ("True" >< AntivirEnable[2] && "True" >< AntivirUptoDate[2]){
+ result = string("erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher läuft und aktuell ist.");
+ }else if ("True" >< AntivirEnable[2] && "False" >< AntivirUptoDate[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner istalliert, welcher läuft aber veraltet ist.");
+ }else if ("False" >< AntivirEnable[2] && "True" >< AntivirUptoDate[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus aber aktuell ist.");
+ }else if ("False" >< AntivirEnable[2] && "False" >< AntivirUptoDate[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus und veraltet ist.");
+ }
+ }else if(AntivirName >!< "None" && AntivirState >!< "None"){
+ if ("266240" >< AntivirState[2]){
+ result = string("erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher läuft und aktuell ist.");
+ }else if ("266256" >< AntivirState[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher läuft aber veraltet ist.");
+ }else if ("262144" >< AntivirState[2] || "270336" >< AntivirState[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus aber aktuell ist.");
+ }else if ("262160" >< AntivirState[2] || "270352" >< AntivirState[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus und veraltet ist.");
+ }
+ }else{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!");
+ }
+}
+
+else{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!");
+}
+
+set_kb_item(name:"GSHB-10/M4_003/result", value:result);
+set_kb_item(name:"GSHB-10/M4_003/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_003/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_004.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_004.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_004.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,133 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.4
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94004);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.004: Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeichern (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.004: Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeicher(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.004: Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeicher(Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04004.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.004: Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeicher(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_removable-media.nasl");
+ script_require_keys("WMI/CD_driver_start", "WMI/FD_driver_start", "WMI/SF_driver_start", "WMI/USB_driver_start", "WMI/StorageDevicePolicies");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.004: Geeigneter Umgang mit Laufwerken für Wechselmedien und externen Datenspeichern (Win)\n';
+
+if (!OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_004/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_004/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_004/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+cdstart = get_kb_item("WMI/CD_driver_start");
+fdstart = get_kb_item("WMI/FD_driver_start");
+sfstart = get_kb_item("WMI/SF_driver_start");
+usbstart = get_kb_item("WMI/USB_driver_start");
+sdp = get_kb_item("WMI/StorageDevicePolicies");
+
+
+gshbm = "IT-Grundschutz M4.004: ";
+
+if(cdstart >< "error" && fdstart >< "error" && sfstart >< "error" && usbstart >< "error" && sdp >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(cdstart >< "inapplicable" && fdstart >< "inapplicable" && sfstart >< "inapplicable" && usbstart >< "inapplicable" && sdp >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(cdstart >< "off" && fdstart >< "off" && sfstart >< "off" && usbstart >< "off"){
+ result = string("erfüllt");
+ desc = string("Dienste für Wechseldatenträger sind deaktiviert.");
+} else if(cdstart >< "off" && fdstart >< "off" && sfstart >< "off" && usbstart >< "inapplicable"){
+ result = string("erfüllt");
+ desc = string("Dienste für Wechseldatenträger sind deaktiviert. Allerdings wurde noch kein USB Gerät angeschlossen, so das dort kein Test durchgeführt werden konnte.");
+} else if((cdstart >< "on" || fdstart >< "on" || sfstart >< "on" || usbstart >< "on") && sdp >< "on"){
+ result = string("nicht erfüllt");
+ desc = string("Dienste für Wechseldatenträger sind NICHT deaktiviert. Allerdings wurden sie auf 'nur lesen' gesetzt");
+} else {
+ result = string("nicht erfüllt");
+ desc = string("Dienste für Wechseldatenträger sind NICHT deaktiviert!");
+}
+
+set_kb_item(name:"GSHB-10/M4_004/result", value:result);
+set_kb_item(name:"GSHB-10/M4_004/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_004/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_005.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_005.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_005.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,119 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.005
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94005);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.005: Protokollierung der TK-Administrationsarbeiten (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.005: Protokollierung der TK-Administrationsarbeiten (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.005: Protokollierung der TK-Administrationsarbeiten (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04005.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.005: Protokollierung der TK-Administrationsarbeiten (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_list_Services.nasl");
+ script_require_keys("WMI/EventLogService");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.005: Protokollierung der TK-Administrationsarbeiten (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_005/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_005/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_005/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.005: ";
+eventlog = get_kb_item("WMI/EventLogService");
+if (eventlog >!< "None" || eventlog >!< "error") eventlog = split(eventlog, sep:"|", keep:0);
+
+if("error" >< eventlog){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< eventlog){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System wurde kein Eventlog gefunden gefunden");
+}else if("Running" >< eventlog[2]){
+ result = string("erfüllt");
+ desc = string("Eventlog läuft auf dem System. Bitte prüfen Sie ob Ihre TK Anlage das Eventlog zum Abspeichern der Events benutzt.");
+}else if("Stopped" >< eventlog[2]){
+ result = string("nicht erfüllt");
+ desc = string("Eventlog läuft auf dem System NICHT. Starten Sie Eventlog und prüfen Sie ob Ihre TK Anlage das Eventlog zum Abspeichern der Events benutzt.");
+}
+
+set_kb_item(name:"GSHB-10/M4_005/result", value:result);
+set_kb_item(name:"GSHB-10/M4_005/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_005/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_014.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_014.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_014.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,141 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.014
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94014);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.014: Obligatorischer Passwortschutz unter Unix");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.014: Obligatorischer Passwortschutz unter Unix.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.014: Obligatorischer Passwortschutz unter Unix.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04080.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.014: Obligatorischer Passwortschutz unter Unix.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_SSH_passwords.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+
+name = 'IT-Grundschutz M4.014: Obligatorischer Passwortschutz unter Unix\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_014/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_014/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_014/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.014: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+SHADOW = get_kb_item("GSHB/etc_shadow");
+NoPWUser = get_kb_item("GSHB/NoPWUser");
+PWUser = get_kb_item("GSHB/PWUser");
+LOG = get_kb_item("GSHB/etc_shadow/log");
+
+Testdays = "180";
+
+if(OSVER >!< "none"){
+ OSNAME = get_kb_item("WMI/WMI_OSNAME");
+ result = string("nicht zutreffend");
+ desc = string('Das System ist ein ' + OSNAME + ' System.');
+}else if (LOG){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems ist ein Fehler aufgetreten: ' + LOG);
+}else if (SHADOW == "nopermission"){
+ result = string("unvollständig");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass der Testuser keine Berechtigung hat, die Datei /etc/shadow zu lesen.');
+}else if (SHADOW == "noshadow"){
+ result = string("nicht erfüllt");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass die Datei /etc/shadow anscheinend nicht vorhanden ist, bzw. nicht genutzt wird.');
+}else {
+ User = split(PWUser, sep:";", keep:0);
+ for(i=0; i<max_index(User); i++){
+ val = split(User[i], sep:":", keep:0);
+ if (int(val[1]) > int(Testdays)) Failuser += '\nUser: ' + val[0] +", zuletzt geändert vor " + val[1] + " Tagen";
+ }
+ if (NoPWUser >!< "none" || Failuser){
+ result = string("nicht erfüllt");
+ if (NoPWUser >!< "none") desc = string('Beim Testen des Systems wurde festgestellt, dass folgende User kein Passwort haben:\n' + NoPWUser);
+ if (Failuser) desc += string('\nBeim Testen des Systems wurde festgestellt, dass folgende User ihr Passwort seit über ' + Testdays + " Tagen nicht geändert haben:" + Failuser);
+ }else{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!");
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M4_014/result", value:result);
+set_kb_item(name:"GSHB-10/M4_014/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_014/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_016.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_016.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_016.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,132 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.016
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94016);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.016: Zugangsbeschränkungen für Accounts und oder Terminals");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.016: Zugangsbeschränkungen für Accounts und oder Terminals.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.016: Zugangsbeschränkungen für Accounts und oder Terminals.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m0453.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.016: Zugangsbeschränkungen für Accounts und oder Terminals.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_LDAP_User_w_LogonHours.nasl");
+ script_require_keys("GSHB/LDAP_LogonHours");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.016: Zugangsbeschränkungen für Accounts und oder Terminals\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_016/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_016/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_016/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.016: ";
+
+LogonHours = get_kb_item("GSHB/LDAP_LogonHours");
+WindowsDomainrole = get_kb_item("WMI/WMI_WindowsDomainrole");
+
+if (LogonHours != "none" && LogonHours != "error"){
+
+ LogonHours_split = split(LogonHours, sep:'\n', keep:0);
+
+ for(i=0; i<max_index(LogonHours_split); i++){
+
+ LogonUsers = split (LogonHours_split[i], sep:'|', keep:0);
+
+ User += LogonUsers[0] + "; ";
+ }
+
+}
+
+if(LogonHours >< "error" && (WindowsDomainrole == 4 || WindowsDomainrole == 5 || WindowsDomainrole == "none")){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(LogonHours >< "error" && (WindowsDomainrole == "none" || WindowsDomainrole < 4)){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows Domaincontroller. Die Konfiguration der Domainuser kann nur an Domaincontrollern getestet werden.");
+}else if(LogonHours == "none"){
+ result = string("nicht erfüllt");
+ desc = string('Es wurden keine User gefunden, die eine Beschränkung in Ihrer Loginzeit haben!');
+}else if(User){
+ result = string("unvollständig");
+ desc = string('Es wurden User gefunden, die eine Beschränkung in Ihrer Loginzeit haben.\nBitte Prüfen Sie, ob alle User aufgeführt sind:\n' + User);
+}
+
+set_kb_item(name:"GSHB-10/M4_016/result", value:result);
+set_kb_item(name:"GSHB-10/M4_016/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_016/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_020.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_020.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_020.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,124 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.020
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94020);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.020: Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.020: Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.020: Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04020.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.020: Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_SSH_umask.nasl", "GSHB/GSHB_SSH_setuid.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.020: Restriktive Attributvergabe bei Unix-Benutzerdateien und -verzeichnissen\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_020/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_020/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_020/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.020: ";
+
+umask = get_kb_item("GSHB/umask");
+umasklog = get_kb_item("GSHB/umask/log");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+setuid = get_kb_item("GSHB/setuid/home");
+setuidlog = get_kb_item("GSHB/setuid/log");
+tempsticky = get_kb_item("GSHB/tempsticky");
+
+if(OSNAME >!< "none"){
+ result = string("nicht zutreffend");
+ desc = string('Das System ist ein ' + OSNAME + ' System.');
+}else if(umask >< "error"){
+ result = string("Fehler");
+ if (!umasklog)desc = string('Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!');
+ if (umasklog)desc = string('Beim Testen des Systems trat ein Fehler auf:\n' + umasklog);
+}else if(umask >< "none" && setuid >< "none" && (tempsticky == "true" || tempsticky == "notmp" )){
+ result = string("erfüllt");
+ desc = string('Es konnten keine Fehlerhaften umask Einträge und Dateien mit setuid-Bit unter /home/* gefunden werden.');
+}else if(umask >!< "none" || setuid >!< "none" || tempsticky == "false"){
+ result = string("nicht erfüllt");
+ if(umask >!< "none") desc = string('Folgende Fehlerhaften umask Einträge wurden gefunden:\n' + umask);
+ if(setuid >!< "none") desc += string('Folgende Dateien mit setuid-Bit, wurden gefunden:\n' + setuid);
+ if(tempsticky == "false") desc += string('Für das Verzeichnis /tmp wurde das sticky-Bit nicht gesetzt.');
+}
+
+set_kb_item(name:"GSHB-10/M4_020/result", value:result);
+set_kb_item(name:"GSHB-10/M4_020/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_020/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_023.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_023.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_023.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,132 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.023
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94023);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04080.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PathVariables.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+
+name = 'IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_023/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_023/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_023/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.023: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSWINDIR = get_kb_item("WMI/WMI_OSWINDIR");
+WINPATH = get_kb_item("WMI/WinPathVar");
+WINPATHFOR = split(WINPATH, sep:";", keep:0);
+
+if(!OSVER || OSVER >< "none"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else
+{
+ for(p=0; p<max_index(WINPATHFOR); p++)
+ {
+ if(OSWINDIR >!< WINPATHFOR[p])PATH = "FALSE";
+ else PATH = "TRUE";
+ PATHCHECK = PATHCHECK + PATH;
+ }
+ if ("FALSE" >< PATHCHECK)
+ {
+ result = string("nicht erfüllt");
+ desc = string('Das System enthält folgende PATH Variable:\n' + WINPATH + '\nBitte prüfen Sie auch die Uservariablen, da nur die Systemvariable für PATH geprüft werden konnte.');
+ }
+ else
+ {
+ result = string("erfüllt");
+ desc = string('Das System enthält folgende PATH Variable:\n' + WINPATH + '\nBitte prüfen Sie auch die Uservariablen, da nur die Systemvariable für PATH geprüft werden konnte.');
+ }
+
+}
+
+set_kb_item(name:"GSHB-10/M4_023/result", value:result);
+set_kb_item(name:"GSHB-10/M4_023/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_023/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_033.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_033.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_033.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,162 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.033
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94033);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.033: Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung (Win)");
+ if (!OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.003: Regelmiger Einsatz eines Anti-Viren-Programms(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.033: Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04033.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.033: Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_Antivir.nasl");
+ script_require_keys("WMI/Antivir");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.033: Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung (Win)\n';
+
+ if (!OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_033/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_033/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_033/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+gshbm = "IT-Grundschutz M4.033: ";
+
+Antivir = get_kb_item("WMI/Antivir");
+AntivirName = get_kb_item("WMI/Antivir/Name");
+#AntivirName = split(AntivirName, sep:"|", keep:0);
+AntivirUptoDate = get_kb_item("WMI/Antivir/UptoDate");
+if (AntivirUptoDate >!< "None") AntivirUptoDate = split(AntivirUptoDate, sep:"|", keep:0);
+AntivirEnable = get_kb_item("WMI/Antivir/Enable");
+if (AntivirEnable >!< "None") AntivirEnable = split(AntivirEnable, sep:"|", keep:0);
+AntivirState = get_kb_item("WMI/Antivir/State");
+if (AntivirState >!< "None") AntivirState = split(AntivirState, sep:"|", keep:0);
+
+
+
+
+if(Antivir >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(Antivir >< "Server"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist ein Server und kann nicht getestet werden");
+}else if(Antivir >< "None"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System wurde kein Antivierenprogramm gefunden");
+}else if(Antivir >< "Server"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist ein Server und kann nicht getestet werden");
+}else if(Antivir >< "Windows XP <= SP1"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist ein Windows XP System kleiner oder gleich Service Pack 1 und kann nicht getestet werden");
+}else if(AntivirName >!< "None" && AntivirState >< "None"){
+ if ("True" >< AntivirEnable[2] && "True" >< AntivirUptoDate[2]){
+ result = string("erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher läuft und aktuelle ist");
+ }else if ("True" >< AntivirEnable[2] && "False" >< AntivirUptoDate[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner istalliert, welcher läuft aber veraltet ist");
+ }else if ("False" >< AntivirEnable[2] && "True" >< AntivirUptoDate[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus aber aktuell ist");
+ }else if ("False" >< AntivirEnable[2] && "False" >< AntivirUptoDate[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus und veraltet ist");
+ }
+}else if(AntivirName >!< "None" && AntivirState >!< "None"){
+ if ("266240" >< AntivirState[2]){
+ result = string("erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher läuft und aktuelle ist");
+ }else if ("266256" >< AntivirState[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher läuft aber veraltet ist");
+ }else if ("262144" >< AntivirState[2] || "270336" >< AntivirState[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus aber aktuell ist");
+ }else if ("262160" >< AntivirState[2] || "270352" >< AntivirState[2]){
+ result = string("nicht erfüllt");
+ desc = string("Das System hat einen Virenscanner installiert, welcher aus und veraltet ist");
+ }
+}
+set_kb_item(name:"GSHB-10/M4_033/result", value:result);
+set_kb_item(name:"GSHB-10/M4_033/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_033/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_048.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_048.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_048.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,151 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.048
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94048);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.048: Passwortschutz unter NT-basierten Windows-Systemen (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.048: Passwortschutz unter NT-basierten Windows-Systemen (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.048: Passwortschutz unter NT-basierten Windows-Systemen (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04048.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.048: Passwortschutz unter NT-basierten Windows-Systemen (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PasswdPolicie.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.048: Passwortschutz unter NT-basierten Windows-Systemen(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_048/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_048/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_048/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.048: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+
+PP = get_kb_item("WMI/passwdpolicy");
+LP = get_kb_item("WMI/lockoutpolicy");
+
+MINPA = get_kb_item("WMI/passwdpolicy/MinimumPasswordAge");
+PHS = get_kb_item("WMI/passwdpolicy/PasswordHistorySize");
+PHS = int(PHS);
+LD = get_kb_item("WMI/passwdpolicy/LockoutDuration");
+RLC = get_kb_item("WMI/passwdpolicy/ResetLockoutCount");
+MPL = get_kb_item("WMI/passwdpolicy/MinimumPasswordLength");
+LBC = get_kb_item("WMI/passwdpolicy/LockoutBadCount");
+MAXPA = get_kb_item("WMI/passwdpolicy/MaximumPasswordAge");
+RLTCP = get_kb_item("WMI/lockoutpolicy/RequireLogonToChangePassword");
+PC = get_kb_item("WMI/lockoutpolicy/PasswordComplexity");
+FLWHE = get_kb_item("WMI/lockoutpolicy/ForceLogoffWhenHourExpire");
+CTP = get_kb_item("WMI/lockoutpolicy/ClearTextPassword");
+
+if(!OSVER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("error" >< PP || "error" >< LP){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(MINPA >= 1 && PHS >= 6 && LD >= 60 && RLC >= 30 && MPL >= 8 && LBC <= 3 && MAXPA <= 90 && RLTCP >< "False" && PC >< "True" && CTP >< "False"){
+ result = string("erfüllt");
+ desc = string("Die Kennwortrichtinien und Kontosperrungsrichtlinien entsprechen der GSHB Maßnahme 4.048.");
+}else{
+ result = string("nicht erfüllt");
+ desc = string("Die Kennwortrichtinien und Kontosperrungsrichtlinien entsprechen nicht der GSHB Maßnahme 4.048.\n");
+ if (LP >!< "False")
+ {
+ if (MINPA < 1)desc = desc + string("Das Minimale Kennwortalter ist: " + MINPA + '\n');
+ if (PHS < 6)desc = desc + string("Die Kennwortchronik umfasst nur " + PHS + ' Kennwörter\n');
+ if (LD < 60)desc = desc + string("Die Kontosperrdauer beträgt nur " + LD + ' Minuten\n');
+ if (RLC < 30)desc = desc + string("Die Zurücksetzungsdauer des Kontosperrungszählers beträgt nur " + RLC + ' Minuten\n');
+ if (MPL < 8)desc = desc + string("Die minimale Kennwortlänge beträgt nur: " + MPL + '\n');
+ if (LBC > 3)desc = desc + string("Die Kontosperrungsschwelle beträgt " + LBC + ' Versuche\n');
+ if (MAXPA > 90)desc = desc + string("Das maximale Kennwortalter beträgt nur " + MAXPA + ' Tage\n');
+ }
+ if (PP >!< "False")
+ {
+ if (RLTCP >< "True")desc = desc + string('"Benutzer muss sich anmelden, um Kennwort zu ändern" ist gesetzt\n');
+ if (PC >< "False")desc = desc + string('"Kennwort muss Komplexittsvoraussetzungen entsprechen" ist nicht gesetzt\n');
+ if (CTP >< "True")desc = desc + string('"Kennwörter für alle Domänenbenutzer mit umkehrbarer Verschlüsselung speichern" ist gesetzt\n');
+ }
+}
+
+set_kb_item(name:"GSHB-10/M4_048/result", value:result);
+set_kb_item(name:"GSHB-10/M4_048/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_048/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_049.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_049.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_049.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,146 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.049
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94049);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.049: Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.049: Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.049: Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04049.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.049: Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_BootDrive.nasl");
+ script_require_keys("WMI/FS", "WMI/FDD", "WMI/CD", "WMI/USB", "WMI/BOOTINI" );
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.049: Absicherung des Boot-Vorgangs für ein Windows NT/2000/XP System (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_049/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_049/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_049/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.049: ";
+
+FS= get_kb_item("WMI/FS");
+#if (FS >!< "None" || FS >!< "error") FS = split(FS, sep:"\n", keep:0);
+FDD = get_kb_item("WMI/FDD");
+#if (FDD >!< "None" || FDD >!< "error") FDD = split(FDD, sep:"\n", keep:0);
+CD = get_kb_item("WMI/CD");
+#if (CD >!< "None" || CD >!< "error") CD = split(CD, sep:"\n", keep:0);
+USB = get_kb_item("WMI/USB");
+#if (USB >!< "None" || USB >!< "error") USB = split(USB, sep:"\n", keep:0);
+BOOTINI = get_kb_item("WMI/BOOTINI");
+#if (BOOTINI >!< "No boot.ini" || BOOTINI >!< "error" || BOOTINI >!< "None") FS = split(FS, sep:"|", keep:0);
+
+
+
+
+if("error" >< FS || "error" >< FDD || "error" >< CD || "error" >< USB || "error" >< BOOTINI){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< FS && "None" >< FDD && "None" >< CD && "None" >< USB || "none" >< BOOTINI){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("True" >< BOOTINI || "None" >!< FDD || "None" >!< CD || "None" >!< USB || "FAT" >< FS){
+ result = string("nicht erfüllt");
+ if("True" >< BOOTINI) desc =string("Boot.ini ist beschreibbar, bitte achten Sie darauf, das die Boot.ini schreibgeschützt ist und entsprechende NTFS Berechtigungen gesetzt sind." + '\n');
+ if("None" >!< FDD)desc = desc + string("Sie sollten aus Sicherheitsgründen das Diskettenlaufwerk entfernen oder zumindest sperren." + '\n');
+ if("None" >!< CD)desc = desc + string("Sie sollten aus Sicherheitsgründen das CD-ROM Laufwerk entfernen oder zumindest sperren." + '\n');
+ if("None" >!< USB)desc = desc + string("Sie sollten aus Sicherheitsgründen den USB Controller entfernen oder zumindest im BIOS deaktivieren." + '\n');
+ if("FAT" >< FS){
+ LD = split(FS, sep:'\n', keep:0);
+ for(i=1; i<max_index(LD); i++)
+ {
+ LDinf = split(LD[i], sep:"|", keep:0);
+ if(LDinf !=NULL)
+ {
+ if("FAT" >< LDinf[1]) LDdesc = LDdesc + "Laufwerksbuchstabe: " + LDinf[0] + ', Dateisystem: ' + LDinf[1] + ', ';
+ }
+ }
+ desc = desc + string("Folgende Logischen Laufwerke sind nicht NFTS Formatiert: " + '\n' + LDdesc + '\n');
+ }
+}else if("FAT" >!< FS && "None" >< FDD && "None" >< CD && "None" >< USB && "False" >< BOOTINI){
+ result = string("erfüllt");
+ desc = string("Ihr System entspricht der Maßnahme M4.049");
+}
+
+set_kb_item(name:"GSHB-10/M4_049/result", value:result);
+set_kb_item(name:"GSHB-10/M4_049/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_049/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_052.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_052.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_052.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,127 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.052
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94052);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.052: Geräteschutz unter NT-basierten Windows-Systemen (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.052: Geräteschutz unter NT-basierten Windows-Systemen (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.052: Geräteschutz unter NT-basierten Windows-Systemen (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04052.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.052: Geräteschutz unter NT-basierten Windows-Systemen (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_CD-FD-User-only-access.nasl");
+ script_require_keys("WMI/FD_Allocated", "WMI/CD_Allocated");
+ exit(0);
+}
+
+
+name = 'IT-Grundschutz M4.052: Geräteschutz unter NT-basierten Windows-Systemen (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_052/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_052/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_052/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+cdalloc = get_kb_item("WMI/CD_Allocated");
+fdalloc = get_kb_item("WMI/FD_Allocated");
+
+gshbm = "GSHB Maßnahme 4.052: ";
+
+if(cdalloc >< "error" && fdalloc >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(cdalloc >< "inapplicable" && fdalloc >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(cdalloc >< "on" && fdalloc >< "on"){
+ result = string("erfüllt");
+ desc = string("FD und CD-Zugriff nur für den lokalen Benutzer freigegeben.");
+} else if(cdalloc >< "off" && fdalloc >< "on"){
+ result = string("nicht erfüllt");
+ desc = string("Nur FD-Zugriff für den lokalen Benutzer freigegeben. CD Zugriff ist weiterhin über Netzwerk möglich");
+} else if(cdalloc >< "on" && fdalloc >< "off"){
+ result = string("nicht erfüllt");
+ desc = string("Nur CD-Zugriff für den lokalen Benutzer freigegeben. FD Zugriff ist weiterhin über Netzwerk möglich");
+} else {
+ result = string("nicht erfüllt");
+ desc = string("FD und CD-Zugriff nicht nur für den lokalen Benutzer freigegeben!");
+}
+
+set_kb_item(name:"GSHB-10/M4_052/result", value:result);
+set_kb_item(name:"GSHB-10/M4_052/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_052/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_055.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_055.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_055.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,212 @@
+##############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.055
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94055);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.055: Sichere Installation von Windows NT (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.055: Sichere Installation von Windows NT (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.055: Sichere Installation von Windows NT (Win)
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04055.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.055: Sichere Installation von Windows NT (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+# script_dependencies("GSHB/GSHB_WMI_WIN_Subsystem.nasl", "GSHB/GSHB_WMI_Loginscreen.nasl");
+ script_dependencies("GSHB/GSHB_WMI_WIN_Subsystem.nasl", "GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/SessionManagerOS2",
+ "WMI/SessionManagerPosix", "WMI/OS2", "WMI/Posix", "WMI/DontDisplayLastUserName", "WMI/LegalNoticeCaption",
+ "WMI/LegalNoticeText");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.055: Sichere Installation von Windows NT (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_055/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_055/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_055/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+os2 = get_kb_item("WMI/OS2");
+posix = get_kb_item("WMI/Posix");
+os2sess = get_kb_item("WMI/SessionManagerOS2");
+posixsess = get_kb_item("WMI/SessionManagerPosix");
+winversmb = get_kb_item("SMB/WindowsVersion");
+winverwmi = get_kb_item("WMI/WMI_OSVER");
+ddlun = get_kb_item("WMI/DontDisplayLastUserName");
+lnc = get_kb_item("WMI/LegalNoticeCaption");
+lnt = get_kb_item("WMI/LegalNoticeText");
+
+gshbm = "GSHB Maßnahme 4.055: ";
+
+# Start der Überprüfung ob der OS2 und Posix Sessionmanager korrekt deinstalliert wurde
+# Sollte die Windows Version größer 5.0 sein, wird der Test übersprungen, da nicht von Bedeutung.
+#if(winver > '5.0'){
+if((winversmb > '5.0' || winverwmi > '5.0') || (!winversmb && !winverwmi)){
+ M455sr = "nicht zutreffend";
+ if (!winversmb && !winverwmi){
+ M455sd = "Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.";
+ }else {
+ M455sd = "Subsysteme ohne Bedeutung da nicht Windows NT/Windows 2000!";
+ }
+} else {
+
+ if (os2sess >< "error" && posixsess >< "error" && ddlun >< "error" && lnc >< "error" && lnt >< "error" && os2 >< "error" && posix >< "error"){
+ M455sr = "Fehler";
+ M455lr = M455sr;
+ M455sd = "Beim Testen des Systems trat ein Fehler auf, siehe Log Message!";
+ M455ld = M455sd;
+ } else if (os2sess >< "inapplicable" && posixsess >< "inapplicable" && ddlun >< "inapplicable" && lnc >< "inapplicable" && lnt >< "inapplicable" && os2 >< "inapplicable" && posix >< "inapplicable"){
+ M455sr = "Nicht zutreffend";
+ M455lr = M455sr;
+ M455sd = "Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.";
+ M455ld = M455sd;
+ } else { if(os2sess >< "on" || posixsess >< "on"){
+ M455srr = "nicht erfüllt";
+ M455srd = "Der Session Manager OS2 ist " + os2sess + " und Posix ist " + posixsess + ". Dementsprechend sind sie NICHT in der Registry deaktiviert!";
+ } if(os2 >< "on"){
+ M455os2r = "nicht erfüllt";
+ M455os2d = "Der Session Manager OS2 ist NICHT deinstalliert!";
+ } else {M455os2r = "erfüllt";
+ M455os2d = "Der Session Manager OS2 ist deinstalliert!";
+ }
+ if(posix >< "on"){
+ M455posr = "nicht erfüllt";
+ M455posd = "Der Session Manager Posix ist NICHT deinstalliert!";
+ } else {M455posr = "erfüllt";
+ M455posd = "Der Session Manager Posix ist deinstalliert!";
+ }
+ if(os2sess >< "off" && posixsess >< "off"){
+ M455ssr = "erfüllt";
+ M455srd = "Session Manager OS und Posix sind in der Registry deaktiviert!";
+ } if (M455srr >< "erfüllt" && M455os2r >< "erfüllt" && M455posr >< "erfüllt"){
+ M455sr = "erfüllt";
+ M455sd = "Session Manager OS und Posix sind entfernt und in der Registry deaktiviert!";
+ } else if (M455srr >< "nicht erfüllt" || M455os2r >< "nicht erfüllt" || M455posr >< "nicht erfüllt"){
+ M455sr = "nicht erfüllt";
+ M455sd = M455srd + string("\n") + M455os2d + string("\n") + M455posd;
+ }
+ }
+}
+
+
+# Start der Überprüfung ob die Windows Anmeldung korrekt installiert wurde
+
+if(ddlun >< "on" && lnc >< "on" && lnt >< "on"){
+ M455lr = "erfüllt";
+ M455ld = "Das Anzeigen des letzten Benutzers wurde in der Registry deaktiviert und eine Warnung vor dem Login hinterlegt!";
+} else if(ddlun >< "inapplicable" && lnc >< "inapplicable" && lnt >< "inapplicable"){
+ M455lr = "nicht zutreffend";
+ M455ld = "Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.";
+} else if(ddlun >< "error" && lnc >< "error" && lnt >< "error"){
+ M455lr = "Fehler";
+ M455ld = "Beim Testen des Systems trat ein Fehler auf, siehe Log Message!";
+} else if(ddlun >< "off" || lnc >< "off" || lnt >< "off"){
+ M455lr = "nicht erfüllt";
+ if(ddlun >< "off" && lnc >< "on" && lnt >< "on"){
+ M455ld = "Das anzeigen des letzten Benutzers wurde in der Registry NICHT deaktiviert allerdings wurde eine Warnung vor dem Login hinterlegt!";
+ }else{
+ if(ddlun >< "on" && (lnc >< "off" || lnt >< "off")){
+ M455ld = "Das anzeigen des letzten Benutzers wurde in der Registry deaktiviert allerdings wurde KEINE Warnung vor dem Login hinterlegt!";
+ }else{
+ M455ld = "Das anzeigen des letzten Benutzers wurde in der Registry NICHT deaktiviert und es wurde KEINE Warnung vor dem Login hinterlegt!";
+
+ }
+ }
+}
+
+# Ausgaben erzeugen
+
+if (M455sr >< "erfüllt" && M455lr >< "erfüllt"){
+ desc = M455sd + string("\n") + M455ld;
+ result = string("erfüllt");
+} else if (M455sr >< "nicht zutreffend" && M455lr >< "nicht zutreffend"){
+ desc = M455ld;
+ result = string("nicht zutreffend");
+} else if (M455sr >< "nicht zutreffend" && M455lr >< "erfüllt"){
+ desc = M455sd + string("\n") + M455ld;
+ result = string("erfüllt");
+} else if (M455sr >< "nicht erfüllt" || M455lr >< "nicht erfüllt"){
+ desc = M455sd + string("\n") + M455ld;
+ result = string("nicht erfüllt");
+} else if (M455sr >< "Fehler" || M455lr >< "Fehler"){
+ desc = M455ld;
+ result = string("Fehler");
+}
+
+set_kb_item(name:"GSHB-10/M4_055/result", value:result);
+set_kb_item(name:"GSHB-10/M4_055/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_055/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_057.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_057.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_057.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,119 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.057
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94057);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Win)
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04057.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_CD-Autostart.nasl");
+ script_require_keys("WMI/CD_Autostart");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.057: Deaktivieren der automatischen CD-ROM Erkennung (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_057/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_057/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_057/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+cdauto = get_kb_item("WMI/CD_Autostart");
+gshbm = "GSHB Maßnahme 4.057: ";
+
+if(cdauto >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(cdauto >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(cdauto >< "on"){
+ result = string("nicht erfüllt");
+ desc = string("CD-Autostart ist NICHT deaktiviert!");
+} else if(cdauto >< "off"){
+ result = string("erfüllt");
+ desc = string("CD-Autostart ist deaktiviert!");
+}
+
+set_kb_item(name:"GSHB-10/M4_057/result", value:result);
+set_kb_item(name:"GSHB-10/M4_057/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_057/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_077.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_077.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_077.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,111 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.077
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94077);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.077: Schutz der Administratorkonten unter Windows NT (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.077: Schutz der Administratorkonten unter Windows NT (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.077: Schutz der Administratorkonten unter Windows NT (Win)
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04077.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.077: Schutz der Administratorkonten unter Windows NT (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl");
+ script_require_keys("WMI/LMCompatibilityLevel");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.077: Schutz der Administratorkonten unter Windows NT (Win)\n';
+
+LMCompLevel = get_kb_item("WMI/LMCompatibilityLevel");
+gshbm = "GSHB Maßnahme 4.077: ";
+
+if (LMCompLevel >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(LMCompLevel >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(LMCompLevel >< "on"){
+ result = string("erfüllt");
+ desc = string("LanManager Compatibility richtig konfiguriert!");
+} else {
+ result = string("nicht erfüllt");
+ desc = string("LanManager Compatibility NICHT richtig konfiguriert!");
+}
+
+# Da dieser Test noch nicht komplett ist, wird "result" auf unvollständig gesetzt wenn die vorhandenen Prüfungen erfüllt sind.!
+if (result >< "erfüllt") result = string("unvollständig");
+
+set_kb_item(name:"GSHB-10/M4_077/result", value:result);
+set_kb_item(name:"GSHB-10/M4_077/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_077/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_080.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_080.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_080.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,126 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.080
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94080);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.080: Sichere Zugriffsmechanismen bei Fernadministration (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.080: Sichere Zugriffsmechanismen bei Fernadministration (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.080: Sichere Zugriffsmechanismen bei Fernadministration (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04080.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.080: Sichere Zugriffsmechanismen bei Fernadministration (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("snmp_default_communities.nasl", "nmap.nasl", "tftpd_detect.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.080: Sichere Zugriffsmechanismen bei Fernadministration(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_080/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_080/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_080/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.080: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+TFTP = get_kb_item("Services/udp/tftp");
+FTP = get_kb_item("Ports/tcp/21");
+community = get_kb_item("SNMP/community");
+if (community)
+{
+ SNMPHOLE = get_kb_item("SentData/1.3.6.1.4.1.25623.1.0.10264/HOLE");
+ SNMPHOLE = ereg_replace(pattern:'^\nSNMP Agent responded as expected with community name: ',replace:'', string:SNMPHOLE);
+ SNMPHOLE = ereg_replace(pattern:'\nSNMP Agent responded as expected with community name: ',replace:', ', string:SNMPHOLE);
+}
+
+if(!OSVER || OSVER >< "none"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(!TFTP && !community && !FTP ){
+ result = string("erfüllt");
+ desc = string("Das System entspricht der Maßnahme 4.80.");
+}else{
+ result = string("nicht erfüllt");
+ if (TFTP == 69)desc = string("Auf dem System läuft ein TFTP Server. Überprüfen Sie bitte ob die notwendig ist");
+ if (FTP == 1)desc = desc + string('\n Auf dem System läuft ein FTP Server. Überprüfen Sie bitte ob dies notwendig ist');
+ if (community)desc = desc + string('\nAuf dem System existieren folgende standardmäßig voreingestellten Community-Namen:' + SNMPHOLE);
+}
+
+set_kb_item(name:"GSHB-10/M4_080/result", value:result);
+set_kb_item(name:"GSHB-10/M4_080/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_080/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_094.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_094.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_094.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,127 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.094
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94094);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.094: Schutz der WWW-Dateien");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.094: Schutz der WWW-Dateien.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.094: Schutz der WWW-Dateien.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m0453.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.094: Schutz der WWW-Dateien.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_nikto.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.094: Schutz der WWW-Dateien\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_094/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_094/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_094/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.094: ";
+
+
+port = get_kb_item("Services/www");
+if (!port) port = "80";
+brokenwww = get_kb_item("Services/www/" + port + "/broken");
+
+nikto = get_kb_item("GSHB/NIKTO");
+
+
+
+if(brokenwww == "1"){
+ result = string("nicht zutreffend");
+ desc = string("Es wurde kein Webserver gefunden");
+}else if(nikto == "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(nikto == "none" && !brockenwww){
+ result = string("erfüllt");
+ desc = string('Nikto konnte keinen in der "Open Source Vulnerability Database", aufgeführten Fehler finden.');
+}else if(nikto != "none" && !brockenwww){
+ result = string("nicht erfüllt");
+ desc = string('Nikto hat folgende in der "Open Source Vulnerability Database", aufgeführten Fehler gefunden:\n' + nikto);
+}
+
+
+
+set_kb_item(name:"GSHB-10/M4_094/result", value:result);
+set_kb_item(name:"GSHB-10/M4_094/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_094/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_097.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_097.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_097.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,192 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.097
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94097);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.097: Ein Dienst pro Server (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.097: Ein Dienst pro Server (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.097: Ein Dienst pro Server (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04097.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.097: Ein Dienst pro Server (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "nmap.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.097: Ein Dienst pro Server (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_097/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_097/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_097/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.097: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+ports = get_kb_list("Ports/tcp/*");
+portchecklist = make_list("21", "22", "23", "25", "42", "66", "80", "102", "109", "110", "115", "118",
+"119", "143", "270", "465", "548", "554", "563", "992", "993", "995", "1270", "1433", "1434", "1723", "1755", "2393", "2394", "2725", "8080", "51515");
+
+PORTTITEL = "
+21 = File Transfer Protocol (FTP)
+22 = Secure Shell (SSH) Protocol
+23 = Telnet
+25 = Simple Mail Transfer (SMTP)
+42 = Windows Internet Name Service (WINS)
+66 = Oracle SQL*NET
+80 = World Wide Web (HTTP)
+102 = Microsoft Exchange MTA Stacks (X.400)
+109 = Post Office Protocol - Version 2 (POP2)
+110 = Post Office Protocol - Version 3 (POP3)
+115 = Simple File Transfer Protocol (SFTP)
+118 = SQL Services
+119 = Network News Transfer Protocol (NNTP)
+143 = Internet Message Access Protocol (IMAP4)
+270 = Microsoft Operations Manager 2004
+465 = Simple Mail Transfer over SSL (SMTPS)
+548 = File Server for Macintosh
+554 = Windows Media Services
+563 = Network News Transfer Protocol over TLS/SSL (NNTPS)
+992 = Telnet über TLS/SSL
+993 = IMAP4 über TLS/SSL (IMAP4S)
+995 = POP3 über TLS/SSL (POP3S)
+1270 = MOM-Encrypted Microsoft Operations Manager 2000
+1433 = Microsoft-SQL-Server
+1434 = Microsoft-SQL-Monitor
+1723 = Routing and Remote Access (PPTP)
+1755 = Windows Media Services (MMS)
+2393 = OLAP Services 7.0 SQL Server: Downlevel OLAP Client Support
+2394 = OLAP Services 7.0 SQL Server: Downlevel OLAP Client Support
+2725 = SQL Analysis Services SQL 2000 Analysis Server
+8080 = HTTP Alternative
+51515 = MOM-Clear Microsoft Operations Manager 2000
+";
+
+foreach port (keys(ports))
+{
+ port = int(port - 'Ports/tcp/');
+ portlist = portlist + port + '|';
+}
+
+if("none" >< OSVER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER == '5.1' || (OSVER == '5.2' && OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || (OSVER == '6.0' && OSTYPE == 1 ) || (OSVER == '6.1' && OSTYPE == 1 )){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Server.");
+}
+else
+{
+ checkport = split(portlist, sep:"|", keep:0);
+
+ for (c=0; c<max_index(checkport); c++)
+ {
+ for (p=0; p<max_index(portchecklist); p++)
+ {
+ if (checkport[c] == portchecklist[p]){
+ PORTNAME = egrep(pattern:'^' + checkport[c] + ' = ', string:PORTTITEL);
+ RES = RES + "Port: " + PORTNAME + ';';
+ CHECK = CHECK + 1;
+ }
+ }
+ }
+
+ if (CHECK > 1)
+ {
+ result = string("nicht erfüllt");
+ desc = string('Folgende Dienste laufen auf dem Server: \n') + RES;
+ desc = desc + string ('Prüfen Sie bitte ob alle Dienste nötig sind');
+ }
+ else if (RES)
+ {
+ result = string("erfüllt");
+ desc = string('Folgender Dienst läuft alleine auf dem Server: \n') + RES;
+ }
+ else
+ {
+ result = string("erfüllt");
+ desc = string('Auf dem Server laufen keine zu Überprüfenden Dienste') + RES;
+ }
+
+}
+
+set_kb_item(name:"GSHB-10/M4_097/result", value:result);
+set_kb_item(name:"GSHB-10/M4_097/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_097/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_098.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_098.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_098.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,194 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.098
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94098);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.098: Kommunikation durch Paketfilter auf Minimum beschränken (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.098: Kommunikation durch Paketfilter auf Minimum beschränken (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.098: Kommunikation durch Paketfilter auf Minimum beschränken (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m04098.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.098: Kommunikation durch Paketfilter auf Minimum beschränken (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_WMI_WinFirewallStat.nasl");
+ script_require_keys("WMI/WinFirewall");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.098: Kommunikation durch Paketfilter auf Minimum beschränken (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_098/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_098/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_098/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+Domainrole = get_kb_item("WMI/WMI_WindowsDomainrole");
+SMBOSVER = get_kb_item("SMB/WindowsVersion");
+
+FW = get_kb_item("WMI/WinFirewall");
+IPFilter = get_kb_item("WMI/WinFirewall/IPFilter");
+STD = get_kb_item("WMI/WinFirewall/STD");
+DOM = get_kb_item("WMI/WinFirewall/DOM");
+PUB = get_kb_item("WMI/WinFirewall/PUB");
+Firewall_Name = get_kb_item("WMI/WinFirewall/Firewall_Name");
+Firewall_State = get_kb_item("WMI/WinFirewall/Firewall_State");
+
+
+gshbm = "GSHB Maßnahme 4.098: ";
+
+
+if(FW == "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if (OSVER < '5.1'){
+ result = string("unvollständig");
+ desc = string("Das Windows 2000 System kann nicht geprüft werden.");
+}else if (FW == "on"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist eine Personal Firewall aktiviert.");
+}else if(OSVER == "5.2" && OSTYPE != "none" && OSTYPE > 1){
+
+ IPFilter = split(IPFilter, sep:'\n', keep:0);
+ IPFilter = split(IPFilter[1], sep:'|', keep:0);
+ IPFilter = IPFilter[2];
+ NWCard = IPFilter[0];
+
+ if (IPFilter == "True"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall für folgende Netzwerkkarte aktiviert: " + NWCard);
+ }else{
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }
+}else if(Firewall_State != "none" && Firewall_State != "inapplicable"){
+
+ Firewall_Name = split(Firewall_Name, sep:'\n', keep:0);
+ Firewall_Name = split(Firewall_Name[1], sep:'|', keep:0);
+ Firewall_Name = Firewall_Name[0];
+
+ Firewall_State = split(Firewall_State, sep:'\n', keep:0);
+ Firewall_State = split(Firewall_State[1], sep:'|', keep:0);
+ Firewall_State = Firewall_State[1];
+
+ if(Firewall_State == "266256"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist folgende Firewall Software aktiviert: " + Firewall_Name);
+ }else if(Firewall_State == "262160" && Domainrole == "0" && STD =="1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "0" && STD =="off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "1" && DOM =="1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "1" && DOM =="off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }
+}else if(Domainrole == "0" || Domainrole == "2"){
+ if (STD == "off" && PUB == "off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if (STD == "1" && PUB == "1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if (STD == "off" && PUB == "1"){
+ result = string("unvollständig");
+ desc = string("Auf dem System ist die Windows Firewall nur für 'Öffentliche Netzwerke' aktiviert.\nSie sollten Die Windows Firewall für sämtliche Netzwerke Aktivieren");
+ }else if (STD == "1" && PUB == "off"){
+ result = string("unvollständig");
+ desc = string("Auf dem System ist die Windows Firewall nur für 'Private- / Arbeitsplatz Netzwerke ' aktiviert.\nSie sollten Die Windows Firewall für sämtliche Netzwerke Aktivieren");
+ }
+}else if(Domainrole == "1" || Domainrole > 2 ){
+ if (DOM == "off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if (DOM == "1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M4_098/result", value:result);
+set_kb_item(name:"GSHB-10/M4_098/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_098/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_135.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_135.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_135.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,416 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.135
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94135);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.135: Restriktive Vergabe von Zugriffsrechten auf Systemdateien(Win)");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.135: Restriktive Vergabe von Zugriffsrechten auf SystemdateienWin).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.135: Restriktive Vergabe von Zugriffsrechten auf SystemdateienWin).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04135.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.135: Restriktive Vergabe von Zugriffsrechten auf SystemdateienWin).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_SMB_SDDL.nasl");
+ script_require_keys("GSHB/ROOTSDDL");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.135: Restriktive Vergabe von Zugriffsrechten auf Systemdateien(Win)\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_135/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_135/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_135/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.135: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+WindowsDomain = get_kb_item("WMI/WMI_WindowsDomain");
+WindowsDomainrole = get_kb_item("WMI/WMI_WindowsDomainrole");
+WINSDDL = get_kb_item("GSHB/WINSDDL");
+ROOTSDDL = get_kb_item("GSHB/ROOTSDDL");
+
+DEFINITION = "ace_type:ace_flags:rights:object_guid:inherit_object_guid:account_sid";
+
+include ("wmi_misc.inc");
+
+VAL_ROOTSDDL = ereg_replace(pattern:"(\)\()", string:ROOTSDDL, replace:'|');
+VAL_ROOTSDDL = ereg_replace(pattern:"(\))", string:VAL_ROOTSDDL, replace:'|');
+VAL_ROOTSDDL = ereg_replace(pattern:"(\()", string:VAL_ROOTSDDL, replace:'|');
+
+SPL_ROOTSDDL= split(VAL_ROOTSDDL, sep:"|", keep:0);
+
+for(i=1; i<max_index(SPL_ROOTSDDL); i++){
+
+ SPLROOTSDDL= split(SPL_ROOTSDDL[i], sep:";", keep:0);
+
+ for(A = 0; A >= 0; A++)
+ {
+ if(ace_types[A] == NULL)
+ break;
+
+ if(ace_types[A] == SPLROOTSDDL[0])
+ ACE = ace_types[A + 1];
+ }
+######################################
+ ACEFLAG = NULL;
+ for(B = 0; B >= 0; B++)
+ {
+ if(ace_flags[B] == NULL)
+ break;
+
+ aceflaglength = strlen(SPLROOTSDDL[1]);
+ if(ace_flags[B] >< SPLROOTSDDL[1] && aceflaglength == 2)
+ ACEFLAG = ace_flags[B + 1];
+ else if(ace_flags[B] >< SPLROOTSDDL[1] && aceflaglength > 2){
+ if (!ACEFLAG) ACEFLAG = ace_flags[B + 1];
+ else ACEFLAG += "/" + ace_flags[B + 1];
+ }
+ }
+######################################
+ ACM = NULL;
+ if (SPLROOTSDDL[2] =~ "0x(.*){8}")
+ {
+ for(C = 0; C >= 0; C++)
+ {
+ if(access_mask_hex[C] == NULL)
+ break;
+
+ ACMH_val = split(SPLROOTSDDL[2], sep:"x", keep:0);
+ ACM_hex = toupper(ACMH_val[1]);
+ ACM_hex = "0x" + ACM_hex;
+ if(access_mask_hex[C] >< ACM_hex)
+ ACM = access_mask_hex[C + 1];
+ if (!ACM) ACM = ACM_hex;
+ }
+ }else
+ {
+ for(C = 0; C >= 0; C++)
+ {
+ if(ace_access_mask[C] == NULL)
+ break;
+
+ acemasklength = strlen(SPLROOTSDDL[2]);
+ if(ace_access_mask[C] >< SPLROOTSDDL[2] && acemasklength == 2)
+ ACM = ace_access_mask[C + 1];
+ else if(ace_access_mask[C] >< SPLROOTSDDL[2] && acemasklength > 2){
+ if (!ACM) ACM = ace_access_mask[C + 1];
+ else ACM += "/" + ace_access_mask[C + 1];
+ }
+ }
+ }
+##########################################
+ for(D = 0; D >= 0; D++)
+ {
+ if(sid_codes[D] == NULL)
+ break;
+
+ if(sid_codes[D] == SPLROOTSDDL[5])
+ SID = sid_codes[D + 1];
+ }
+
+ROOTFULLACE += ACE + ":" + ACEFLAG + ":" + ACM + ":::" + SID + '\n';
+}
+
+#########################################################################
+
+VAL_WINSDDL = ereg_replace(pattern:"(\)\()", string:WINSDDL, replace:'|');
+VAL_WINSDDL = ereg_replace(pattern:"(\))", string:VAL_WINSDDL, replace:'|');
+VAL_WINSDDL = ereg_replace(pattern:"(\()", string:VAL_WINSDDL, replace:'|');
+
+SPL_WINSDDL= split(VAL_WINSDDL, sep:"|", keep:0);
+
+for(i=1; i<max_index(SPL_WINSDDL); i++){
+
+ SPLWINSDDL= split(SPL_WINSDDL[i], sep:";", keep:0);
+
+ for(A = 0; A >= 0; A++)
+ {
+ if(ace_types[A] == NULL)
+ break;
+
+ if(ace_types[A] == SPLWINSDDL[0])
+ ACE = ace_types[A + 1];
+ }
+######################################
+ ACEFLAG = NULL;
+ for(B = 0; B >= 0; B++)
+ {
+ if(ace_flags[B] == NULL)
+ break;
+
+ aceflaglength = strlen(SPLWINSDDL[1]);
+ if(ace_flags[B] >< SPLWINSDDL[1] && aceflaglength == 2)
+ ACEFLAG = ace_flags[B + 1] + ":";
+ else if(ace_flags[B] >< SPLWINSDDL[1] && aceflaglength > 2){
+ if (!ACEFLAG) ACEFLAG = ace_flags[B + 1];
+ else ACEFLAG += "/" + ace_flags[B + 1];
+ }
+ }
+######################################
+ ACM = NULL;
+ if (SPLWINSDDL[2] =~ "0x(.*){8}")
+ {
+ for(C = 0; C >= 0; C++)
+ {
+ if(access_mask_hex[C] == NULL)
+ break;
+
+ ACMH_val = split(SPLWINSDDL[2], sep:"x", keep:0);
+ ACM_hex = toupper(ACMH_val[1]);
+ ACM_hex = "0x" + ACM_hex;
+ if(access_mask_hex[C] >< ACM_hex)
+ ACM = access_mask_hex[C + 1];
+ if (!ACM) ACM = ACM_hex;
+ }
+ }else
+ {
+ for(C = 0; C >= 0; C++)
+ {
+ if(ace_access_mask[C] == NULL)
+ break;
+
+ acemasklength = strlen(SPLWINSDDL[2]);
+ if(ace_access_mask[C] >< SPLWINSDDL[2] && acemasklength == 2)
+ ACM = ace_access_mask[C + 1];
+ else if(ace_access_mask[C] >< SPLWINSDDL[2] && acemasklength > 2){
+ if (!ACM) ACM = ace_access_mask[C + 1];
+ else ACM += "/" + ace_access_mask[C + 1];
+ }
+ }
+ }
+##########################################
+ for(D = 0; D >= 0; D++)
+ {
+ if(sid_codes[D] == NULL)
+ break;
+
+ if(sid_codes[D] == SPLWINSDDL[5])
+ SID = sid_codes[D + 1];
+ }
+
+WINFULLACE += ACE + ":" + ACEFLAG + ":" + ACM + ":::" + SID + '\n';
+}
+
+if(OSVER >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+
+}
+#Windows 2000 und kleiner:
+else if(OSVER <= '5.0')
+{
+ result = string("unvollständig");
+ desc = string("Ungeprüft");
+}
+
+#Windows XP und 2003:
+else if(OSVER > '5.0' && OSVER < '6.0' && OSTYPE != 2)
+{
+
+ if (ROOTSDDL == "O:BAG:SYD:(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICIIO;GA;;;CO)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;CI;LC;;;S-1-5-32-545)(A;CIIO;DC;;;S-1-5-32-545)(A;;0x001200a9;;;WD)" && WINSDDL == "O:BAG:SYD:PAI(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;;0x001301bf;;;S-1-5-32-547)(A;OICIIO;SDGRGWGX;;;S-1-5-32-547)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;CO)"){
+
+
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL != "O:BAG:SYD:(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICIIO;GA;;;CO)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;CI;LC;;;S-1-5-32-545)(A;CIIO;DC;;;S-1-5-32-545)(A;;0x001200a9;;;WD)" && WINSDDL == "O:BAG:SYD:PAI(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;;0x001301bf;;;S-1-5-32-547)(A;OICIIO;SDGRGWGX;;;S-1-5-32-547)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Systemlaufwerk wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL == "O:BAG:SYD:(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICIIO;GA;;;CO)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;CI;LC;;;S-1-5-32-545)(A;CIIO;DC;;;S-1-5-32-545)(A;;0x001200a9;;;WD)" && WINSDDL != "O:BAG:SYD:PAI(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;;0x001301bf;;;S-1-5-32-547)(A;OICIIO;SDGRGWGX;;;S-1-5-32-547)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Systemlaufwerk sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Windows Verzeichnis wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+}else{
+
+ result = string("unvollständig");
+ desc = string('Für das Systemlaufwerk und Windows Verzeichnis wurden die Sicherheitseinstellungen geändert.\n Sie entsprechen nicht mehr den default Einstellungen.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+ }
+
+}
+
+#Windows 2003 Domaincontroller:
+else if(OSVER == '5.2' && OSTYPE == 2 )
+{
+
+ if (ROOTSDDL == "O:BAG:SYD:(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICIIO;GA;;;CO)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;CI;LC;;;S-1-5-32-545)(A;CIIO;DC;;;S-1-5-32-545)(A;;0x001200a9;;;WD)" && WINSDDL == "O:BAG:SYD:PAI(A;;0x001200a9;;;AU)(A;OICIIO;GRGX;;;AU)(A;;0x001301bf;;;S-1-5-32-549)(A;OICIIO;SDGRGWGX;;;S-1-5-32-549)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL != "O:BAG:SYD:(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICIIO;GA;;;CO)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;CI;LC;;;S-1-5-32-545)(A;CIIO;DC;;;S-1-5-32-545)(A;;0x001200a9;;;WD)" && WINSDDL == "O:BAG:SYD:PAI(A;;0x001200a9;;;AU)(A;OICIIO;GRGX;;;AU)(A;;0x001301bf;;;S-1-5-32-549)(A;OICIIO;SDGRGWGX;;;S-1-5-32-549)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Systemlaufwerk wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL == "O:BAG:SYD:(A;OICI;0x001f01ff;;;BA)(A;OICI;0x001f01ff;;;SY)(A;OICIIO;GA;;;CO)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;CI;LC;;;S-1-5-32-545)(A;CIIO;DC;;;S-1-5-32-545)(A;;0x001200a9;;;WD)" && WINSDDL != "O:BAG:SYD:PAI(A;;0x001200a9;;;AU)(A;OICIIO;GRGX;;;AU)(A;;0x001301bf;;;S-1-5-32-549)(A;OICIIO;SDGRGWGX;;;S-1-5-32-549)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Systemlaufwerk sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Windows Verzeichnis wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+}else{
+
+ result = string("unvollständig");
+ desc = string('Für das Systemlaufwerk und Windows Verzeichnis wurden die Sicherheitseinstellungen geändert.\n Sie entsprechen nicht mehr den default Einstellungen.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+ }
+
+}
+
+
+#Vista und Windows 7
+else if(OSVER >= '6.0' && OSTYPE == 1)
+{
+ if (ROOTSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;OICIIO;SDGRGWGX;;;AU)(A;;LC;;;AU)" && WINSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL != "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;OICIIO;SDGRGWGX;;;AU)(A;;LC;;;AU)" && WINSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Systemlaufwerk wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;OICIIO;SDGRGWGX;;;AU)(A;;LC;;;AU)" && WINSDDL != "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Windows Verzeichnis wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+}else{
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und Windows Verzeichnis wurden die Sicherheitseinstellungen geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+ }
+}
+
+#Windows 2008 und 2008 R2 NON Domaincontroller
+else if(OSVER >= '6.0' && OSTYPE == 3)
+{
+
+ if (ROOTSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;OICIIO;SDGRGWGX;;;AU)(A;;LC;;;AU)" && WINSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL != "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;OICIIO;SDGRGWGX;;;AU)(A;;LC;;;AU)" && WINSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Systemlaufwerk wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001f01ff;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x001200a9;;;S-1-5-32-545)(A;OICIIO;SDGRGWGX;;;AU)(A;;LC;;;AU)" && WINSDDL != "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Windows Verzeichnis wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+}else{
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und Windows Verzeichnis wurden die Sicherheitseinstellungen geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+ }
+
+}
+
+#Windows 2008 und 2008 R2 Domaincontroller
+else if(OSVER >= '6.0' && OSTYPE == 2)
+{
+
+ if (ROOTSDDL == "O:BAG:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;OICIIO;0x001f01ff;;;CO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001f01ff;;;BA)(A;CIIO;0x00100002;;;S-1-5-32-545)(A;CI;0x00100004;;;S-1-5-32-545)(A;OICI;0x001200a9;;;S-1-5-32-545)" && WINSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL != "O:BAG:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;OICIIO;0x001f01ff;;;CO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001f01ff;;;BA)(A;CIIO;0x00100002;;;S-1-5-32-545)(A;CI;0x00100004;;;S-1-5-32-545)(A;OICI;0x001200a9;;;S-1-5-32-545)" && WINSDDL == "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("unvollständig");
+ desc = string('Für das Windows Verzeichnis sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Systemlaufwerk wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+
+ }else if(ROOTSDDL == "O:BAG:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;OICIIO;0x001f01ff;;;CO)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001f01ff;;;BA)(A;CIIO;0x00100002;;;S-1-5-32-545)(A;CI;0x00100004;;;S-1-5-32-545)(A;OICI;0x001200a9;;;S-1-5-32-545)" && WINSDDL != "O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464D:PAI(A;;0x001f01ff;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIIO;GA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;0x001301bf;;;SY)(A;OICIIO;GA;;;SY)(A;;0x001301bf;;;BA)(A;OICIIO;GA;;;BA)(A;;0x001200a9;;;S-1-5-32-545)(A;OICIIO;GRGX;;;S-1-5-32-545)(A;OICIIO;GA;;;CO)"){
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk sind die default Sicherheitseinstellungen hinterlegt.\n Die Sicherheitseinstellungen für das Windows Verzeichnis wurden geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+}else{
+
+ result = string("nicht erfüllt");
+ desc = string('Für das Systemlaufwerk und Windows Verzeichnis wurden die Sicherheitseinstellungen geändert.\n Bitte überprüfen Sie die Sicherheitseinstellungen und passen sie diese ggf. an.' + '\nRechte Systemlaufwerk:\n' + DEFINITION + '\n' + ROOTFULLACE + '\nRechte Windows Verzeichnis:\n' + DEFINITION + '\n' + WINFULLACE);
+ }
+
+}
+
+
+set_kb_item(name:"GSHB-10/M4_135/result", value:result);
+set_kb_item(name:"GSHB-10/M4_135/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_135/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_146.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_146.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_146.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,142 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.146
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94146);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.146: Sicherer Betrieb von Windows 2000/XP");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.146: Sicherer Betrieb von Windows 2000/XP.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.146: Sicherer Betrieb von Windows 2000/XP.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04146.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.146: Sicherer Betrieb von Windows 2000/XP.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_SLAD_SFC_verifyonly.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.146: Sicherer Betrieb von Windows 2000/XP\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_146/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_146/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_146/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.146: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+SFCVERIFYONLY = get_kb_item("GSHB/SLAD/SFC");
+
+
+if(OSVER < '5.0' || ( OSVER == '5.2' && OSNAME >!< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || OSVER > '5.2'){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows 2000 oder Windows XP Client.");
+}else if(SFCVERIFYONLY >< "no ssh"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass kein SSH Verbindung aufgebaut werden konnte.');
+}else if("04 plugin not found: did not find the plugin" >< SFCVERIFYONLY){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass das notwendige SFC Plugin nicht installiert ist.');
+}else if("Still running processes" >< SFCVERIFYONLY){
+ result = string("unvollständig");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD nocht nicht fertig ist.\n Bitte wiederholen Sie den Test später noch einmal.');
+}else if("no results" >< SFCVERIFYONLY){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD keine Ergebnisse geliefert hat.');
+}else if("Sie müssen als Administrator angemeldet sein" >< SFCVERIFYONLY || "You must be an administrator running a console session" >< SFCVERIFYONLY){
+ result = string("Fehler");
+ desc = string('Sie haben nicht genügend Rechte auf dem System. Das Problem taucht in der Regel unter Windows Vista und Windows 7, bei aktiviertem UAC auf') + SFCVERIFYONLY;
+}else if("Microsoft Windows XP" >< SFCVERIFYONLY){
+ result = string("unvollständig");
+ desc = string('Unter Windows 2000 und Windows XP kann der Test nicht ausgeführt werden');
+}else if("Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden." >< SFCVERIFYONLY || "Windows Resource Protection did not find any integrity violations." >< SFCVERIFYONLY){
+ result = string("erfüllt");
+ desc = string('Windows Resource Protection hat keinen Fehler auf dem System festgestellt') + SFCVERIFYONLY;
+}else if("Der Windows-Ressourcenschutz hat Integritätsverletzungen festgestellt." >< SFCVERIFYONLY || "Windows Resource Protection found integrity violations." >< SFCVERIFYONLY){
+ result = string("nicht erfüllt");
+ desc = string('Windows Resource Protection hat Fehler auf dem System festgestellt.\nDetails finden Sie auf dem Zielsystem in der Datei "CBS.log" (windir\\Logs\\CBS\\CBS.log),\n z.B. "C:\\Windows\\Logs\\CBS\\CBS.log"');
+}else{
+ result = string("Fehler");
+ desc = string('Ein unbekanntes Ergebnis ist aufgetreten:') + SFCVERIFYONLY;
+}
+
+
+
+set_kb_item(name:"GSHB-10/M4_146/result", value:result);
+set_kb_item(name:"GSHB-10/M4_146/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_146/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_147.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_147.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_147.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,193 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.147
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94147);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows 2000/XP (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows 2000/XP (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows 2000/XP (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04147.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows 2000/XP (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_EFS.nasl, GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_SMB_SDDL.nasl");
+ script_require_keys("WMI/WMI_EncrDir", "WMI/WMI_EncrFile", "WMI/WMI_EFSAlgorithmID");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows 2000/XP (Win)\n';
+
+if (!OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_147/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_147/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_147/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+OSSP = get_kb_item("WMI/WMI_OSSP");
+EncrFile = get_kb_item("WMI/WMI_EncrFile");
+EncrFile = ereg_replace(pattern:'Name\n', string:EncrFile, replace:'');
+EncrDir = get_kb_item("WMI/WMI_EncrDir");
+EncrDir = ereg_replace(pattern:'Name\n', string:EncrDir, replace:'');
+EFSAlgorithmID = get_kb_item("WMI/WMI_EFSAlgorithmID");
+AUTOEXECSDDL = get_kb_item("GSHB/AUTOEXECSDDL");
+
+
+if (OSVER == '5.0')
+{
+#Jeder
+if(AUTOEXECSDDL =~ "\(A;.*;0x001f01ff;;;WD\)") USER += "Jeder - Vollzugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001301bf;;;WD\)") USER += "Jeder - Ändern, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001201bf;;;WD\)") USER += "Jeder - Schreiben, ";
+#Authentifizierte User
+if(AUTOEXECSDDL =~ "\(A;.*;0x001f01ff;;;AU\)") USER += "Authentifizierte User - Vollzugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001301bf;;;AU\)") USER += "Authentifizierte User - ändernden Zugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001201bf;;;AU\)") USER += "Authentifizierte User - schreibenden Zugriff, ";
+#Benutzer
+if(AUTOEXECSDDL =~ "\(A;.*;0x001f01ff;;;S-1-5-32-545\)") USER += "Benutzer - Vollzugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001301bf;;;S-1-5-32-545\)") USER += "Benutzer - ändernden Zugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001201bf;;;S-1-5-32-545\)") USER += "Benutzer - schreibenden Zugriff, ";
+#Hauptbenutzer
+if(AUTOEXECSDDL =~ "\(A;.*;0x001f01ff;;;S-1-5-32-547\)") USER += "Hauptbenutzer - Vollzugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001301bf;;;S-1-5-32-547\)") USER += "Hauptbenutzer - ändernden Zugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001201bf;;;S-1-5-32-547\)") USER += "Hauptbenutzer - schreibenden Zugriff, ";
+#Gäste
+if(AUTOEXECSDDL =~ "\(A;.*;0x001f01ff;;;BG\)") USER += "Gäste - Vollzugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001301bf;;;BG\)") USER += "Gäste - ändernden Zugriff, ";
+if(AUTOEXECSDDL =~ "\(A;.*;0x001201bf;;;BG\)") USER += "Gäste - schreibenden Zugriff, ";
+}
+
+if (EFSAlgorithmID == "none")
+{
+ if (OSVER == '5.0'){
+ EFSAlgorithmID = "DESX";
+ }else if (OSVER == '5.1' && OSSP == "Without SP"){
+ EFSAlgorithmID = "DESX";
+ }else if (OSVER == '5.1' && OSSP >= 1){
+ EFSAlgorithmID = "AES-256";
+ }
+}
+else if (EFSAlgorithmID == "6603"){
+ EFSAlgorithmID = "3DES";
+}
+else if (EFSAlgorithmID == "6604"){
+ EFSAlgorithmID = "DESX";
+}
+else if (EFSAlgorithmID == "6610"){
+ EFSAlgorithmID = "AES-256";
+}
+
+gshbm = "IT-Grundschutz M4.147: ";
+
+if(EncrFile >< "error" && EncrDir >< "error" && EFSAlgorithmID >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(OSVER == '5.0' || OSVER == '5.1' || OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition'){
+
+ if (EncrFile == "none" && EncrDir == "none"){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem Systems gibt es keine EFS Verschlüsselten Daten.");
+ }
+
+ else{
+
+ if (OSVER > '5.0'){
+ result = string("erfüllt");
+ desc = string('Auf dem Systems gibt es folgende EFS Verschlüsselten Daten:\n' + EncrDir + EncrFile + 'Dabei wird folgendes Verschlüsselungsverfahren eingesetzt: ' + EFSAlgorithmID + '\nBitte beachten Sie auch, dass Sie ein dediziertes Konto für den Wiederherstellungsagenten erzeugen und \ndessen privaten Schlüssel sichern und aus dem System entfernen sollten. \nAußerdem sollten Sie die syskey-Verschlüsselung mit Passwort verwendet, wenn EFS mit lokalen Konten eingesetzt wird');
+ }else{
+
+ if(USER){
+ result = string("nicht erfüllt");
+ desc = string('Auf dem System existieren EFS Verschlüsselte Dateien. Dabei haben folgende User \n' + USER + '\nauf die Datei "autoexec.bat".\nDie Windows Boot-Datei "autoexec.bat" muss vor Verschlüsselung geschützt werden, \nindem für Benutzer der Schreibzugriff unterbunden wird, da sonst eine Denial-of-Service-Attacke möglich ist.');
+ }else{
+ result = string("erfüllt");
+ desc = string('Auf dem Systems gibt es folgende EFS Verschlüsselten Daten:\n' + EncrDir + EncrFile + 'Dabei wird folgendes Verschlüsselungsverfahren eingesetzt: ' + EFSAlgorithmID + '\nBitte beachten Sie auch, dass Sie ein dediziertes Konto für den Wiederherstellungsagenten erzeugen und \ndessen privaten Schlüssel sichern und aus dem System entfernen sollten. \nAußerdem sollten Sie die syskey-Verschlüsselung mit Passwort verwendet, wenn EFS mit lokalen Konten eingesetzt wird');
+ }
+
+ }
+ }
+
+} else{
+ result = string("nicht zutreffend");
+ desc = string("Das Systems ist kein Windows 2000 oder Windows XP");
+}
+
+
+set_kb_item(name:"GSHB-10/M4_147/result", value:result);
+set_kb_item(name:"GSHB-10/M4_147/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_147/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_178.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_178.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_178.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,124 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.178
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94178);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.178: Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.178: Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.178: Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04178.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.178: Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_WinAdminTools.nasl", "GSHB/GSHB_WMI_PasswdPolicie.nasl", "GSHB/GSHB_WMI_Passfilt.nasl" );
+ script_require_keys("WMI/AdminTools");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.178: Absicherung der Administrator- und Benutzerkonten beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_178/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_178/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_178/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.178: ";
+AdmTools = get_kb_item("WMI/AdminTools");
+#PwComp = get_kb_item("WMI/lockoutpolicy/PasswordComplexity");#True
+passfiltreg = get_kb_item("WMI/Passfilt.reg");
+passfiltreg = tolower(passfiltreg);
+passfiltdll = get_kb_item("WMI/Passfilt.dll");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+
+if("error" >< passfiltdll){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("inapplicable" >< AdmTools){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS istalliert. System muss nicht getestet werden.");
+}else if(passfiltdll >!< "FALSE" && "passfilt" >< passfiltreg ){
+ result = string("unvollständig");
+ desc = string('Wie in Maßnahme 4.178 gefordern ist die passfilt.dll Installiert und Registriert.\n Bitte achten Sie auch darauf, dass das Administratorkonto mit passprop.exe\n gesichert ist und die SAM-Datei mit dem SYSKEY Verfahren verschlüsselt ist.');
+}else{
+ result = string("nicht erfüllt");
+ desc = string('Die passfilt.dll ist nicht wie in Maßnahme 4.178 gefordern Installiert und Registriert.\n Bitte achten Sie auch darauf, dass das Administratorkonto mit passprop.exe\n gesichert ist und die SAM-Datei mit dem SYSKEY Verfahren verschlüsselt ist.');
+
+}
+
+set_kb_item(name:"GSHB-10/M4_178/result", value:result);
+set_kb_item(name:"GSHB-10/M4_178/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_178/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_179.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_179.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_179.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,117 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.179
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94179);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.179: Schutz von sicherheitskritischen Dateien beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.179: Schutz von sicherheitskritischen Dateien beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.179: Schutz von sicherheitskritischen Dateien beim IIS-Einsatz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04179.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.179: Schutz von sicherheitskritischen Dateien beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_WinAdminTools.nasl");
+ script_require_keys("WMI/AdminTools");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.179: Schutz von sicherheitskritischen Dateien beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_179/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_179/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_179/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.179: ";
+AdmTools = get_kb_item("WMI/AdminTools");
+WinVer = get_kb_item("SMB/WindowsVersion");
+
+if("error" >< AdmTools){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("inapplicable" >< AdmTools){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS istalliert. System muss nicht getestet werden.");
+}else if(AdmTools){
+ result = string("nicht erfüllt");
+ desc = string('Folgende Admintools wurden noch gefunden:\n' + AdmTools);
+ if (WinVer == '5.0') desc = desc + string('\n' + 'Achten Sie weiterhin darauf, dass auf %systemdrive% (C:\\), der User Everyone(Jeder) nur eingeschgränkte Zugriffsrechte erhält!');
+}
+
+set_kb_item(name:"GSHB-10/M4_179/result", value:result);
+set_kb_item(name:"GSHB-10/M4_179/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_179/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_186.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_186.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_186.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,130 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.186
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94186);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.186: Entfernen von Beispieldateien und Administrations-Scripts des IIS (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.186: Entfernen von Beispieldateien und Administrations-Scripts des IIS (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.186: Entfernen von Beispieldateien und Administrations-Scripts des IIS (Win)
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04186.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.186: Entfernen von Beispieldateien und Administrations-Scripts des IIS (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_IIS_Samplefiles.nasl");
+ script_require_keys("WMI/IIS-Samplefiles");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.186: Entfernen von Beispieldateien und Administrations-Scripts des IIS (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_186/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_186/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_186/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+iis = get_kb_item("WMI/IIS-Samplefiles");
+iissam = get_kb_item("WMI/IIS-Samplefiles/iissamples");
+iissdk = get_kb_item("WMI/IIS-Samplefiles/iissdk");
+iisscr = get_kb_item("WMI/IIS-Samplefiles/iisadminscripts");
+iismsadc = get_kb_item("WMI/IIS-Samplefiles/iismsadc");
+iispwd = get_kb_item("WMI/IIS-Samplefiles/iissdmpwd");
+
+gshbm = "GSHB Maßnahme 4.186: ";
+
+if(iis >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(iis >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(iis >< "off"){
+ result = string("erfüllt");
+ desc = string("Beispieldateien und Administrations-Scripts des IIS sind nicht installiert!");
+} else {
+ result = string("nicht erfüllt");
+ desc = string("Bedingungen wurde NICHT erfüllt aus folgendem Grunde:\n\n");
+ if (!isnull(iissam)) desc += string("Das Verzeichnis 'c:\\inetpub\\iissamples' wurde nicht entfernt! \n");
+ if (!isnull(iissdk)) desc += string("Das Verzeichnis 'c:\\inetpub\\iissamples\sdk' wurde nicht entfernt! \n");
+ if (!isnull(iisscr)) desc += string("Das Verzeichnis 'c:\\inetpub\\AdminScripts' wurde nicht entfernt! \n");
+ if (!isnull(iispwd)) desc += string("Das Verzeichnis '%systemroot%\\system32\\inetsrv\\iisadmpwd' wurde nicht entfernt! \n");
+ if (!isnull(iismadc)) desc += string("Das Verzeichnis 'c:\\Program Files\\Common Files\\System\\msadc\\Samples'\n bzw 'c:\\Programme\\Common Files\\System\\msadc\\Samples' wurde nicht entfernt! \n");
+}
+
+set_kb_item(name:"GSHB-10/M4_186/result", value:result);
+set_kb_item(name:"GSHB-10/M4_186/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_186/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_189.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_189.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_189.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,127 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.189
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94189);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.189: Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.189: Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.189: Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04189.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.189: Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_IIS_metabase.nasl","GSHB/GSHB_WMI_IIS_exec_cmd.nasl" );
+ script_require_keys("GSHB/AspEnableParentPaths", "WMI/SSIEnableCmdDirective");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.189: Schutz vor unzulässigen Programmaufrufen beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_189/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_189/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_189/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+iismeta = get_kb_item("GSHB/AspEnableParentPaths");
+iisaspencmd = get_kb_item("WMI/SSIEnableCmdDirective");
+
+gshbm = "IT-Grundschutz M4.189: ";
+
+if(iisaspencmd >< "inapplicable" && iismeta >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(iisaspencmd >< "error" || iismeta >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(iisaspencmd >< "off" && iismeta >< "off"){
+ result = string("erfüllt");
+ desc = string("Exec Aufrufes und die Option 'übergeordneten Pfade des IIS für ASP Scripte' sind deaktiviert");
+} else if(iisaspencmd >< "on" && iismeta >< "off"){
+ result = string("nicht erfüllt");
+ desc = string("Exec Aufrufes des IIS ist NICHT deaktiviert.\n") + string("Die Option 'übergeordneten Pfade des IIS für ASP Scripte' ist deaktiviert!");
+} else if(iisaspencmd >< "off" && iismeta >< "on"){
+ result = string("nicht erfüllt");
+ desc = string("Exec Aufrufes des IIS ist deaktiviert.\n") + string("Die Option übergeordneten Pfade des IIS für ASP Scripte ist NICHT deaktiviert!\n") + string("Nach dem ändern der Option 'übergeordneten Pfade des IIS für ASP Scripte', bitte den IIS vor dem nächsten Test neu starten.");
+} else {
+ result = string("nicht erfüllt");
+ desc = string("Exec Aufrufes des IIS ist NICHT deaktiviert.\n") + string("Die Option übergeordneten Pfade des IIS für ASP Scripte ist NICHT deaktiviert!\n") + string("Nach dem ändern der Option 'übergeordneten Pfade des IIS für ASP Scripte', bitte den IIS vor dem nächsten Test neu starten.");
+}
+
+set_kb_item(name:"GSHB-10/M4_189/result", value:result);
+set_kb_item(name:"GSHB-10/M4_189/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_189/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_190.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_190.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_190.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,140 @@
+###############################################################################
+# OpenVAS Vulnerability GSHB
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.190
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94190);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.190: Entfernen der RDS-Unterstützung des IIS (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.190: Entfernen der RDS-Unterstützung des IIS (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.190: Entfernen der RDS-Unterstützung des IIS (Win)
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04190.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.190: Entfernen der RDS-Unterstützung des IIS (Win)");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_IIS_RDS.nasl");
+ script_require_keys("WMI/RDSServer.DataFactory", "WMI/AdvancedDataFactory", "WMI/VbBusObj.VbBusObjCls");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.190: Entfernen der RDS-Unterstützung des IIS (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_190/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_190/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_190/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+GSHB_4_190_1 = get_kb_item("WMI/RDSServer.DataFactory");
+GSHB_4_190_2 = get_kb_item("WMI/AdvancedDataFactory");
+GSHB_4_190_3 = get_kb_item("WMI/VbBusObj.VbBusObjCls");
+
+
+gshbm = "GSHB Maßnahme 4.190: ";
+
+if (GSHB_4_190_1 >< "error" && GSHB_4_190_2 >< "error" && GSHB_4_190_3 >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if (GSHB_4_190_1 >< "inapplicable" && GSHB_4_190_2 >< "inapplicable" && GSHB_4_190_3 >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(GSHB_4_190_1 >< "off" && GSHB_4_190_2 >< "off" && GSHB_4_190_3 >< "off"){
+ result = string("erfüllt");
+ desc = string("Entfernen der RDS-Unterstützung des IIS ist richtig konfiguriert!");
+} else {
+ if(GSHB_4_190_1 >< "off"){
+ GSHB_4_190_1_desc = string ("Entfernen der RDS-Unterstützung (RDSServer.DataFactory) des IIS ist richtig konfiguriert! \n");
+ }else{
+ GSHB_4_190_1_desc = string ("Entfernen der RDS-Unterstützung (RDSServer.DataFactory) des IIS ist NICHT richtig konfiguriert! \n");
+ }
+ if(GSHB_4_190_2 >< "off"){
+ GSHB_4_190_2_desc = string ("Entfernen der RDS-Unterstützung (AdvancedDataFactory) des IIS ist richtig konfiguriert! \n");
+ }else{
+ GSHB_4_190_2_desc = string ("Entfernen der RDS-Unterstützung (AdvancedDataFactory) des IIS ist NICHT richtig konfiguriert! \n");
+ }
+ if(GSHB_4_190_3 >< "off"){
+ GSHB_4_190_3_desc = string ("Entfernen der RDS-Unterstützung (VbBusObj.VbBusObjCls) des IIS ist richtig konfiguriert! \n");
+ }else{
+ GSHB_4_190_3_desc = string ("Entfernen der RDS-Unterstützung (VbBusObj.VbBusObjCls) des IIS ist NICHT richtig konfiguriert! \n");
+ }
+result = string("nicht erfüllt");
+desc += GSHB_4_190_1_desc;
+desc += GSHB_4_190_2_desc;
+desc += GSHB_4_190_3_desc;
+ }
+
+set_kb_item(name:"GSHB-10/M4_190/result", value:result);
+set_kb_item(name:"GSHB-10/M4_190/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_190/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_192.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_192.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_192.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,242 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.192
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94192);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.192: Konfiguration des Betriebssystems für einen Apache-Webserver (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.192: Konfiguration des Betriebssystems für einen Apache-Webserver (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.192: Konfiguration des Betriebssystems für einen Apache-Webserver (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04192.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.192: Konfiguration des Betriebssystems für einen Apache-Webserver (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_Apache.nasl","GSHB/GSHB_Read_Apache_Config.nasl", "GSHB/GSHB_WMI_BootDrive.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/Apache");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.192: Konfiguration des Betriebssystems für einen Apache-Webserver (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_192/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_192/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_192/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.192: ";
+
+AP = get_kb_item("WMI/Apache");
+APROOT = get_kb_item("WMI/Apache/RootPath");
+APDOC = get_kb_item("GSHB/Apache/DocumentRoot");
+APCLOG = get_kb_item("GSHB/Apache/CustomLog");
+APELOG = get_kb_item("GSHB/Apache/ErrorLog");
+FS = get_kb_item("WMI/FS");
+OSDRIVE =get_kb_item("WMI/WMI_OSDRIVE");
+
+
+if("error" >< AP){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("false" >< AP){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein Apache installiert.");
+}
+else
+{
+ FS = split(FS, sep:'\n', keep:0);
+ APROOTSP = split(APROOT, sep:':', keep:0);
+ APDOCSP = split(APDOC, sep:'|', keep:0);
+ APCLOGSP = split(APCLOG, sep:'|', keep:0);
+ APELOGSP = split(APELOG, sep:'|', keep:0);
+
+ for(p=0; p<max_index(APDOCSP); p++)
+ {
+ if(APDOCSP[p])
+ {
+ APDOCLW = split(APDOCSP[p], sep:':', keep:0);
+ if (APDOCLW[0] !~ "^[A-Za-z]$") APDOCFSLW = APROOTSP[0] + ':|NTFS';
+ else APDOCFSLW = APDOCLW[0] + ':|NTFS';
+ APDOCFSLW = toupper(APDOCFSLW);
+ for(g=1; g<max_index(FS); g++)
+ {
+ APDOCFSLWRS = "NULL";
+ if(APDOCLW[0] >< FS[g])
+ {
+ if (FS[g] >< APDOCFSLW)
+ {
+ APDOCFSLWRS = "TRUE";
+ }
+ else
+ {
+ APDOCFSLWRS = "FALSE";
+ }
+ }
+ else
+ {
+ APDOCFSLWRS = "TRUE";
+ }
+ }
+ if (APDOCLW[0] !~ "^[A-Za-z]$") APDOCFLW = APROOTSP[0] + ':';
+ else APDOCFLW = APDOCLW[0] + ':';
+ if (OSDRIVE >< APDOCFLW)
+ {
+ APDOCFLWRS = "FALSE";
+ }
+ else
+ {
+ APDOCFLWRS = "TRUE";
+ }
+ }
+ else
+ {
+ APDOCFLWRS = "TRUE";
+ APDOCFSLWRS = "TRUE";
+ }
+ if("FALSE" >< APDOCFSLWRS) NTFS = NTFS + APDOCSP[p] + ';';
+ if("FALSE" >< APDOCFLWRS) DOCF = DOCF + APDOCFLW + ';';
+
+ }
+ if (!NTFS) NTFS = "TRUE";
+ if (!DOCF) DOCF = "TRUE";
+ for(c=0; c<max_index(APCLOGSP); c++)
+ {
+ if(APCLOGSP[c])
+ {
+ APCLOGLW = split(APCLOGSP[c], sep:':', keep:0);
+ if (APCLOGLW[0] !~ "^[A-Za-z]$") APCLOGFLW = APROOTSP[0] + ':';
+ else APCLOGFLW = APCLOGLW[0] + ':';
+ APCLOGFLW = toupper(APCLOGFLW);
+ OSDRIVE = toupper(OSDRIVE);
+
+ if (OSDRIVE >< APCLOGFLW)
+ {
+ APCLOGFLWRS = "FALSE";
+ }
+ else
+ {
+ APCLOGFLWRS = "TRUE";
+ }
+ }
+ else APCLOGFLWRS = "TRUE";
+ if("FALSE" >< APCLOGFLWRS) CLOGF = CLOGF + APCLOGFLW + ';';
+ }
+ if (!CLOGF) CLOGF = "TRUE";
+
+ for(e=0; e<max_index(APELOGSP); e++)
+ {
+ if(APELOGSP[e])
+ {
+ APELOGLW = split(APELOGSP[c], sep:':', keep:0);
+ if (APELOGLW[0] !~ "^[A-Za-z]$") APELOGFLW = APROOTSP[0] + ':';
+ else APELOGFLW = APELOGLW[0] + ':';
+ APCLOGFLW = toupper(APELOGFLW);
+ OSDRIVE = toupper(OSDRIVE);
+ if (OSDRIVE >< APELOGFLW)
+ {
+ APELOGFLWRS = "FALSE";
+ }
+ else
+ {
+ APELOGFLWRS = "TRUE";
+ }
+ }
+ else APELOGFLWRS = "TRUE";
+ if("FALSE" >< APELOGFLWRS) ELOGF = ELOGF + APELOGFLW + ';';
+
+ }
+ if (!ELOGF) ELOGF = "TRUE";
+
+
+ if (NTFS >< "TRUE" && DOCF >< "TRUE" && CLOGF >< "TRUE" && ELOGF >< "TRUE")
+ {
+ result = string("erfüllt");
+ desc = string("Auf dem System wurde der Apache Server gemäß IT-Grundschutz M4.192: installiert.");
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ if (NTFS >!< "TRUE") desc = string('Das/Eines der Document Root(s) liegt nicht auf einem NTFS Laufwerk!\n');
+ if (DOCF >!< "TRUE") desc = desc + string('Das/Eines der Document Root(s) liegt nicht auf einer eigenen Partition!\n');
+ if (CLOGF >!< "TRUE") desc = desc + string('Das/Eines der Custom Logfile(s) liegt nicht auf einer eigenen Partition!\n');
+ if (ELOGF >!< "TRUE") desc = desc + string('Das/Eines der Error Logfile(s) liegt nicht auf einer eigenen Partition!\n');
+ }
+
+}
+
+
+set_kb_item(name:"GSHB-10/M4_192/result", value:result);
+set_kb_item(name:"GSHB-10/M4_192/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_192/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_195.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_195.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_195.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,174 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.195
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94195);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.195: Konfiguration der Zugriffssteuerung beim Apache-Webserver (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.195: Konfiguration der Zugriffssteuerung beim Apache-Webserver (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.195: Konfiguration der Zugriffssteuerung beim Apache-Webserver (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04195.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.195: Konfiguration der Zugriffssteuerung beim Apache-Webserver (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_Apache.nasl","GSHB/GSHB_Read_Apache_Config.nasl","GSHB/GSHB_Read_Apache_htaccessfiles.nasl" , "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/Apache");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.195: Konfiguration der Zugriffssteuerung beim Apache-Webserver (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_195/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_195/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_195/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.195: ";
+
+AP = get_kb_item("WMI/Apache");
+APROOT = get_kb_item("GSHB/Apache/RootPath");
+APROOT = ereg_replace(pattern:'\\\\', replace:'/', string:APROOT);
+APROOT = tolower(APROOT);
+APDOC = get_kb_item("GSHB/Apache/DocumentRoot");
+APDOC = tolower(APDOC);
+APACPWD = get_kb_item("GSHB/Apache/AccessPWD");
+APACPWD = tolower(APACPWD);
+OSDRIVE =get_kb_item("WMI/WMI_OSDRIVE");
+ALLOW = get_kb_item("GSHB/Apache/AllowFrom");
+
+
+if("error" >< AP){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("false" >< AP){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein Apache installiert.");
+}
+else
+{
+ APACPWD = split(APACPWD, sep:'|', keep:0);
+ APDOC = split(APDOC, sep:'|', keep:0);
+ for(p=0; p<max_index(APACPWD); p++)
+ {
+ for(a=0; a<max_index(APDOC); a++)
+ {
+ if (!APDOC[a]) continue;
+ if(APDOC[a] !~ "^[A-Za-z]:") APDOCPATH = APROOT + APDOC[a];
+ else APDOCPATH = APDOC[a];
+ if (APDOCPATH >< APACPWD[p])
+ {
+ PWDROOT = "FALSE";
+ }
+ else
+ {
+ PWDROOT = "TRUE";
+ }
+ }
+ if ("FALSE" >< PWDROOT) PWDROOTSUM = PWDROOTSUM + APACPWD[p];
+ }
+# set_kb_item(name:"GSHB-10/M4_195/PWDROOTSUM", value:PWDROOTSUM);#TEST
+
+ ALLOW = tolower(ALLOW);
+ ALLOW = split(ALLOW, sep:'|', keep:0);
+
+ for(w=0; w<max_index(ALLOW); w++)
+ {
+# set_kb_item(name:"GSHB-10/M4_195/ALLOW " + w, value:ALLOW[w]);#TEST
+ if (!ALLOW[w]) continue;
+ if (ALLOW[w] >< "allow from all") ALLOWRS = "FALSE";
+ #else if (ALLOW[w] =~ "allow from (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)") ALLOWRS = "TRUE";
+ else if (ALLOW[w] =~ "allow from (25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.?") ALLOWRS = "TRUE";
+ else if (ALLOW[w] =~ "allow from (?:[\w-]+\.)+[a-z]{2,7}$") ALLOWRS = "FALSE";
+ else ALLOWRS = "TRUE";
+ if ("FALSE" >< ALLOWRS) ALLOWRSSUM = ALLOWRSSUM + ALLOW[w] + ';';
+ }
+ if (PWDROOTSUM >< "TRUE" && ALLOWRSSUM >< "TRUE")
+ {
+ result = string("erfüllt");
+ desc = string("Auf dem System wurde der Apache Server gemäß IT-Grundschutz M4.195: installiert.");
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ if (PWDROOTSUM >!< "TRUE") desc = string('htpasswd-Dateien befinden sich innerhalb des WWW Dateibaums\n');
+ if (ALLOWRSSUM >!< "TRUE") desc = desc + string('Es wurde keine Zugriffsbeschränkungen oder Zugriffsbeschränkungen auf Domainbasis hinterlegt!\n');
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M4_195/result", value:result);
+set_kb_item(name:"GSHB-10/M4_195/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_195/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_196.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_196.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_196.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,167 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.196
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94196);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.196: Sicherer Betrieb eines Apache-Webservers (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.196: Sicherer Betrieb eines Apache-Webservers (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.196: Sicherer Betrieb eines Apache-Webservers (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04196.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.196: Sicherer Betrieb eines Apache-Webservers (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_Apache.nasl","GSHB/GSHB_Read_Apache_Customlogfile.nasl");
+ script_require_keys("WMI/Apache");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.196: Sicherer Betrieb eines Apache-Webservers (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_196/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_196/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_196/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.196: ";
+
+AP = get_kb_item("WMI/Apache");
+ER404 = get_kb_item("GSHB/Apache/404Error");
+#APROOT = ereg_replace(pattern:'\\\\', replace:'/', string:APROOT);
+#APROOT = tolower(APROOT);
+ER403 = get_kb_item("GSHB/Apache/403Error");
+
+
+if("error" >< AP){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("false" >< AP){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein Apache installiert.");
+}
+else
+{
+ ER404 = split(ER404, sep:'\n', keep:0);
+ ER403 = split(ER403, sep:'\n', keep:0);
+
+ for(a=0; a<max_index(ER404); a++)
+ {
+ if (!ER404[a]) continue;
+ if (": has 404 Errors!" >< ER404[a])
+ {
+ ER404RS = "TRUE";
+ }
+ else
+ {
+ ER404RS = "FALSE";
+ }
+ if("TRUE" >< ER404RS) ER404F = ER404F + ER404[a] + ';';
+ }
+ if (!ER404F) ER404F = "FALSE";
+
+ for(b=0; b<max_index(ER403); b++)
+ {
+ if (!ER403[b]) continue;
+ if (": has 403 Errors!" >< ER403[b])
+ {
+ ER403RS = "TRUE";
+ }
+ else
+ {
+ ER403RS = "FALSE";
+ }
+ if("TRUE" >< ER403RS) ER403F = ER403F + ER403[b] + ';';
+ }
+ if (!ER403F) ER403F = "FALSE";
+
+
+
+ if (ER404F >< "FALSE" && ER403F >< "FALSE")
+ {
+ result = string("erfüllt");
+ desc = string("In keinem der Custom-Logfiles wurde 403er oder 404er Fehler gefunden.");
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ desc = string('In folgend Custom-Logfiles wurde Fehler gefunden: \n') + ER404F + ER403F;
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M4_196/result", value:result);
+set_kb_item(name:"GSHB-10/M4_196/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_196/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_197.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_197.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_197.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,157 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.197
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94197);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.197: Servererweiterungen für dynamische Webseiten beim Apache-Webserver (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.197: Servererweiterungen für dynamische Webseiten beim Apache-Webserver (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.197: Servererweiterungen für dynamische Webseiten beim Apache-Webserver (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04197.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.197: Servererweiterungen für dynamische Webseiten beim Apache-Webserver (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_Apache.nasl","GSHB/GSHB_Read_Apache_Config.nasl","GSHB/GSHB_WMI_Apache_ScriptAlias.nasl");
+ script_require_keys("WMI/Apache");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.197: Servererweiterungen für dynamische Webseiten beim Apache-Webserver (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_197/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_197/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_197/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.197: ";
+
+AP = get_kb_item("WMI/Apache");
+APCGIFILES = get_kb_item("WMI/Apache/CGIFileList");
+APCGIINDOC = get_kb_item("WMI/Apache/CGIinDOCPath");
+APCGIINDOCSUM = get_kb_item("WMI/Apache/CGIinDOCPathSum");
+APLMCGI = get_kb_item("WMI/Apache/LoadModul_LMCGI");
+APLMINC = get_kb_item("WMI/Apache/LoadModul_LMINC");
+APLMISAPI = get_kb_item("WMI/Apache/LoadModul_LMISAPI");
+APLMPERL = get_kb_item("WMI/Apache/LoadModul_LMPERL");
+APLMPHP = get_kb_item("WMI/Apache/LoadModul_LMPHP");
+APLMPHP3 = get_kb_item("WMI/Apache/LoadModul_LMPHP3");
+APLMPHP4 = get_kb_item("WMI/Apache/LoadModul_LMPHP4");
+APLMJK = get_kb_item("WMI/Apache/LoadModul_LMJK");
+
+if("error" >< AP){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("false" >< AP){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein Apache installiert.");
+}
+else
+{
+ if (APCGIINDOC >< "FALSE")
+ {
+ result = string("erfüllt");
+ desc = string('Es befindet sich kein CGI-Alias Verzeichnis im WWW-Root.\n');
+ if (APLMCGI >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMCGI + '\n';
+ if (APLMINC >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMINC + '\n';
+ if (APLMISAPI >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMISAPI + '\n';
+ if (APLMPERL >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPERL + '\n';
+ if (APLMPHP >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPHP + '\n';
+ if (APLMPHP3 >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPHP3 + '\n';
+ if (APLMPHP4 >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPHP4 + '\n';
+ if (APLMJK >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMJK + '\n';
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ desc = string('Es befindet sich mindests ein CGI-Alias Verzeichnis im WWW-Root: \n') + APCGIINDOC + '\n';
+ desc = desc + string('Folgende(s) Verzeichnis(e) existiert/existieren davon im Dateisystem: \n') + APCGIINDOCSUM + '\n';
+ desc = desc + string('Folgende Dateien existieren in den CGI-Alias Verzeichnissen: \n') + APCGIFILES + '\n';
+ if (APLMCGI >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMCGI + '\n';
+ if (APLMINC >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMINC + '\n';
+ if (APLMISAPI >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMISAPI + '\n';
+ if (APLMPERL >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPERL + '\n';
+ if (APLMPHP >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPHP + '\n';
+ if (APLMPHP3 >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPHP3 + '\n';
+ if (APLMPHP4 >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMPHP4 + '\n';
+ if (APLMJK >!< "None") desc = desc + string("Folgendes Modul wird geladen: ") + APLMJK + '\n';
+ }
+
+}
+
+
+set_kb_item(name:"GSHB-10/M4_197/result", value:result);
+set_kb_item(name:"GSHB-10/M4_197/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_197/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_200.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_200.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_200.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,126 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.200
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94200);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.200: Umgang mit USB-Speichermedien (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.200: Umgang mit USB-Speichermedien(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.200: Umgang mit USB-Speichermedien(Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04200.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.200: Umgang mit USB-Speichermedien(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_removable-media.nasl");
+ script_require_keys("WMI/USB_driver_start", "WMI/CD_driver_start");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.200: Umgang mit USB-Speichermedien (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_200/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_200/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_200/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+usbstart = get_kb_item("WMI/USB_driver_start");
+cdstart = get_kb_item("WMI/CD_driver_start");
+
+gshbm = "GSHB Maßnahme 4.200: ";
+
+
+if(usbstart >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} else if(usbstart >< "inapplicable" && cdstart >< "inapplicable"){
+ result = string("nicht zutreffend");
+ desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+} else if(usbstart >< "inapplicable" && (cdstart >< "on" || cdstart >< "off")){
+ result = string("nicht zutreffend");
+ desc = string("Es wurde anscheinend noch kein USB Gerät angeschlossen, so dass dort kein Test durchgeführt werden konnte!");
+} else if (usbstart >< "on"){
+ result = string("nicht erfüllt");
+ desc = string("USB-Treiberstart ist NICHT deaktiviert!");
+} else {
+ result = string("erfüllt");
+ desc = string("USB-Treiberstart ist deaktiviert!");
+}
+
+set_kb_item(name:"GSHB-10/M4_200/result", value:result);
+set_kb_item(name:"GSHB-10/M4_200/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_200/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_227.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_227.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_227.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,124 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.227
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94227);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.227: Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.227: Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.227: Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04227.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.227: Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_NtpServer.nasl");
+ script_require_keys("WMI/NtpServer", "WMI/WMI_WindowsDomain");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.227: Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_227/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_227/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_227/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.227: ";
+ntpserver = get_kb_item("WMI/NtpServer");
+ntpserver = tolower(ntpserver);
+#domain = get_kb_item("SMB/domain");# Nur zum testen erstmal, da einfacher!
+domain = get_kb_item("WMI/WMI_WindowsDomain");
+domain = tolower(domain);
+
+if (ntpserver >!< "none" && ntpserver >!< "error") ntpserver = split(ntpserver, sep:",", keep:0);
+
+if("error" >< ntpserver){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("none" >< ntpserver){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System wurde kein Eintrag für einen NTP Server gefunden");
+}else if(domain >< ntpserver[0]){
+ result = string("erfüllt");
+ desc = string("Auf dem System wurde ein lokaler NTP Server hinterlegt: " + ntpserver[0]);
+}else if(domain >!< ntpserver[0]){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System wurde ein EXTERNER NTP Server hinterlegt: " + ntpserver[0]);
+}
+
+set_kb_item(name:"GSHB-10/M4_227/result", value:result);
+set_kb_item(name:"GSHB-10/M4_227/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_227/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_238.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_238.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_238.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,194 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.238
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94238);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.238: Einsatz eines lokalen Paketfilters (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.238: Einsatz eines lokalen Paketfilters (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.238: Einsatz eines lokalen Paketfilters (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m04238.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.238: Einsatz eines lokalen Paketfilters (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_WMI_WinFirewallStat.nasl");
+ script_require_keys("WMI/WinFirewall");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.238: Einsatz eines lokalen Paketfilters (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_238/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_238/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_238/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+Domainrole = get_kb_item("WMI/WMI_WindowsDomainrole");
+SMBOSVER = get_kb_item("SMB/WindowsVersion");
+
+FW = get_kb_item("WMI/WinFirewall");
+IPFilter = get_kb_item("WMI/WinFirewall/IPFilter");
+STD = get_kb_item("WMI/WinFirewall/STD");
+DOM = get_kb_item("WMI/WinFirewall/DOM");
+PUB = get_kb_item("WMI/WinFirewall/PUB");
+Firewall_Name = get_kb_item("WMI/WinFirewall/Firewall_Name");
+Firewall_State = get_kb_item("WMI/WinFirewall/Firewall_State");
+
+
+gshbm = "GSHB Maßnahme 4.238: ";
+
+
+if(FW == "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if (OSVER < '5.1'){
+ result = string("unvollständig");
+ desc = string("Das Windows 2000 System kann nicht geprüft werden.");
+}else if (FW == "on"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist eine Personal Firewall aktiviert.");
+}else if(OSVER == "5.2" && OSTYPE != "none" && OSTYPE > 1){
+
+ IPFilter = split(IPFilter, sep:'\n', keep:0);
+ IPFilter = split(IPFilter[1], sep:'|', keep:0);
+ IPFilter = IPFilter[2];
+ NWCard = IPFilter[0];
+
+ if (IPFilter == "True"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall für folgende Netzwerkkarte aktiviert: " + NWCard);
+ }else{
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }
+}else if(Firewall_State != "none" && Firewall_State != "inapplicable"){
+
+ Firewall_Name = split(Firewall_Name, sep:'\n', keep:0);
+ Firewall_Name = split(Firewall_Name[1], sep:'|', keep:0);
+ Firewall_Name = Firewall_Name[0];
+
+ Firewall_State = split(Firewall_State, sep:'\n', keep:0);
+ Firewall_State = split(Firewall_State[1], sep:'|', keep:0);
+ Firewall_State = Firewall_State[1];
+
+ if(Firewall_State == "266256"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist folgende Firewall Software aktiviert: " + Firewall_Name);
+ }else if(Firewall_State == "262160" && Domainrole == "0" && STD =="1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "0" && STD =="off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "1" && DOM =="1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "1" && DOM =="off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }
+}else if(Domainrole == "0" || Domainrole == "2"){
+ if (STD == "off" && PUB == "off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if (STD == "1" && PUB == "1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if (STD == "off" && PUB == "1"){
+ result = string("unvollständig");
+ desc = string("Auf dem System ist die Windows Firewall nur für 'Öffentliche Netzwerke' aktiviert.\nSie sollten Die Windows Firewall für sämtliche Netzwerke Aktivieren");
+ }else if (STD == "1" && PUB == "off"){
+ result = string("unvollständig");
+ desc = string("Auf dem System ist die Windows Firewall nur für 'Private- / Arbeitsplatz Netzwerke ' aktiviert.\nSie sollten Die Windows Firewall für sämtliche Netzwerke Aktivieren");
+ }
+}else if(Domainrole == "1" || Domainrole > 2 ){
+ if (DOM == "off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if (DOM == "1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M4_238/result", value:result);
+set_kb_item(name:"GSHB-10/M4_238/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_238/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_244.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_244.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_244.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,700 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.244
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94244);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.244: Sichere Windows XP Systemkonfiguration(Win).");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.244 Sichere Windows XP Systemkonfiguration(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.244: Sichere Windows XP Systemkonfiguration(Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04244.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.244: Sichere Windows XP Systemkonfiguration(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_list_Services.nasl", "GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_WMI_PasswdPolicie.nasl", "GSHB/GSHB_WMI_CD-Autostart.nasl", "GSHB/GSHB_WMI_XP-InetComm.nasl");
+ script_require_keys("WMI/WMI_OSVER");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.244: Sichere Windows XP Systemkonfiguration(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_244/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_244/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_244/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.244: ";
+CPSGENERAL = get_kb_item("WMI/cps/GENERAL");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+
+AddPrinterDrivers = get_kb_item("WMI/cps/AddPrinterDrivers");
+AllocateCDRoms = get_kb_item("WMI/cps/AllocateCDRoms");
+AllocateDASD = get_kb_item("WMI/cps/AllocateDASD");
+AllocateFloppies = get_kb_item("WMI/cps/AllocateFloppies");
+AuditAccountLogon = get_kb_item("WMI/cps/AuditAccountLogon");
+AuditAccountManage = get_kb_item("WMI/cps/AuditAccountManage");
+AuditBaseObjects = get_kb_item("WMI/cps/AuditBaseObjects");
+AuditLogonEvents = get_kb_item("WMI/cps/AuditLogonEvents");
+AuditObjectAccess = get_kb_item("WMI/cps/AuditObjectAccess");
+AuditPolicyChange = get_kb_item("WMI/cps/AuditPolicyChange");
+AuditPrivilegeUse = get_kb_item("WMI/cps/AuditPrivilegeUse");
+AuditSystemEvents = get_kb_item("WMI/cps/AuditSystemEvents");
+autodisconnect = get_kb_item("WMI/cps/autodisconnect");
+cachedlogonscount = get_kb_item("WMI/cps/cachedlogonscount");
+ClearPageFileAtShutdown = get_kb_item("WMI/cps/ClearPageFileAtShutdown");
+ClearTextPassword = get_kb_item("WMI/lockoutpolicy/ClearTextPassword");
+if (!ClearTextPassword)ClearTextPassword = "None";
+crashonauditfail = get_kb_item("WMI/cps/crashonauditfail");
+DisableCAD = get_kb_item("WMI/cps/DisableCAD");
+DisableDomainCreds = get_kb_item("WMI/cps/DisableDomainCreds");
+disablepasswordchange = get_kb_item("WMI/cps/disablepasswordchange");
+enableforcedlogoff = get_kb_item("WMI/cps/enableforcedlogoff");
+EnablePlainTextPassword = get_kb_item("WMI/cps/EnablePlainTextPassword");
+EnableSecuritySignatureWs = get_kb_item("WMI/cps/EnableSecuritySignatureWs");
+EnableSecuritySignatureSvr = get_kb_item("WMI/cps/EnableSecuritySignatureSvr");
+EveryoneIncludesAnonymous = get_kb_item("WMI/cps/EveryoneIncludesAnonymous");
+FIPSAlgorithmPolicy = get_kb_item("WMI/cps/FIPSAlgorithmPolicy");
+ForceGuest = get_kb_item("WMI/cps/ForceGuest");
+ForceUnlockLogon = get_kb_item("WMI/cps/ForceUnlockLogon");
+fullprivilegeauditing = get_kb_item("WMI/cps/fullprivilegeauditing");
+LDAPClientIntegrity = get_kb_item("WMI/cps/LDAPClientIntegrity");
+ldapserverintegrity = get_kb_item("WMI/cps/ldapserverintegrity");
+LimitBlankPasswordUse = get_kb_item("WMI/cps/LimitBlankPasswordUse");
+LmCompatibilityLevel = get_kb_item("WMI/scp/LMCompatibilityLevel");
+LockoutBadCount = get_kb_item("WMI/passwdpolicy/LockoutBadCount");
+if (!LockoutBadCount)LockoutBadCount = "None";
+LockoutDuration = get_kb_item("WMI/passwdpolicy/LockoutDuration");
+if (!LockoutDuration)LockoutDuration = "None";
+LSAAnonymousNameLookup = get_kb_item("WMI/cps/LSAAnonymousNameLookup");
+MachinePaths = get_kb_item("WMI/cps/MachinePaths");
+MaximumLogSizeApp = get_kb_item("WMI/cps/MaximumLogSizeApp");
+MaximumLogSizeEvent = get_kb_item("WMI/cps/MaximumLogSizeEvent");
+MaximumLogSizeSec = get_kb_item("WMI/cps/MaximumLogSizeSec");
+MaximumPasswordAge = get_kb_item("WMI/passwdpolicy/MaximumPasswordAge");
+if (!PasswordComplexity)PasswordComplexity = "None";
+maximumComppasswordage = get_kb_item("WMI/cps/maximumComppasswordage");
+MinimumPasswordAge = get_kb_item("WMI/passwdpolicy/MinimumPasswordAge");
+if (!MinimumPasswordAge)MinimumPasswordAge = "None";
+MinimumPasswordLength = get_kb_item("WMI/passwdpolicy/MinimumPasswordLength");
+if (!MinimumPasswordLength)MinimumPasswordLength = "None";
+nodefaultadminowner = get_kb_item("WMI/cps/nodefaultadminowner");
+NoLMHash = get_kb_item("WMI/cps/NoLMHash");
+NTLMMinClientSec = get_kb_item("WMI/cps/NTLMMinClientSec");
+NTLMMinServerSec = get_kb_item("WMI/cps/NTLMMinServerSec");
+NullSessionPipes = get_kb_item("WMI/cps/NullSessionPipes");
+NullSessionShares = get_kb_item("WMI/cps/NullSessionShares");
+ObCaseInsensitive = get_kb_item("WMI/cps/ObCaseInsensitive");
+OverWritePolicyApp = get_kb_item("WMI/cps/OverWritePolicyApp");
+OverWritePolicySec = get_kb_item("WMI/cps/OverWritePolicySec");
+OverWritePolicyEvent = get_kb_item("WMI/cps/OverWritePolicyEvent");
+PasswordComplexity = get_kb_item("WMI/lockoutpolicy/PasswordComplexity");
+if (!PasswordComplexity)PasswordComplexity = "None";
+passwordexpirywarning = get_kb_item("WMI/cps/passwordexpirywarning");
+PasswordHistorySize = get_kb_item("WMI/passwdpolicy/PasswordHistorySize");
+if (PasswordHistorySize)PasswordHistorySize = int(PasswordHistorySize);
+else PasswordHistorySize = "None";
+Policy = get_kb_item("WMI/cps/Policy");
+ProtectionMode = get_kb_item("WMI/cps/ProtectionMode");
+RequireSecuritySignatureWs = get_kb_item("WMI/cps/RequireSecuritySignatureWs");
+RequireSecuritySignatureSvr = get_kb_item("WMI/cps/RequireSecuritySignatureSvr");
+requiresignorseal = get_kb_item("WMI/cps/requiresignorseal");
+requirestrongkey = get_kb_item("WMI/cps/requirestrongkey");
+ResetLockoutCount = get_kb_item("WMI/passwdpolicy/ResetLockoutCount");
+if (!ResetLockoutCount)ResetLockoutCount = "None";
+RestrictAnonymous = get_kb_item("WMI/cps/RestrictAnonymous");
+RestrictAnonymousSAM = get_kb_item("WMI/cps/RestrictAnonymousSAM");
+RestrictGuestAccessApp = get_kb_item("WMI/cps/RestrictGuestAccessApp");
+RestrictGuestAccessEvent = get_kb_item("WMI/cps/RestrictGuestAccessEvent");
+RestrictGuestAccessSec = get_kb_item("WMI/cps/RestrictGuestAccessSec");
+scremoveoption = get_kb_item("WMI/cps/scremoveoption");
+sealsecurechannel = get_kb_item("WMI/cps/sealsecurechannel");
+securitylevel = get_kb_item("WMI/cps/securitylevel");
+setcommand = get_kb_item("WMI/cps/setcommand");
+ShutdownWithoutLogon = get_kb_item("WMI/cps/ShutdownWithoutLogon");
+signsecurechannel = get_kb_item("WMI/cps/signsecurechannel");
+undockwithoutlogon = get_kb_item("WMI/cps/undockwithoutlogon");
+
+NoUpdateCheck = get_kb_item("WMI/XP-InetComm/NoUpdateCheck");
+PreventAutoRun = get_kb_item("WMI/XP-InetComm/PreventAutoRun");
+EnabledNTPServer = get_kb_item("WMI/XP-InetComm/EnabledNTPServer");
+Headlines = get_kb_item("WMI/XP-InetComm/Headlines");
+DisableWindowsUpdateAccess = get_kb_item("WMI/XP-InetComm/DisableWindowsUpdateAccess");
+DontSearchWindowsUpdate = get_kb_item("WMI/XP-InetComm/DontSearchWindowsUpdate");
+NoRegistration = get_kb_item("WMI/XP-InetComm/NoRegistration");
+DisableRootAutoUpdate = get_kb_item("WMI/XP-InetComm/DisableRootAutoUpdate");
+MicrosoftEventVwrDisableLinks = get_kb_item("WMI/XP-InetComm/MicrosoftEventVwrDisableLinks");
+NoInternetOpenWith = get_kb_item("WMI/XP-InetComm/NoInternetOpenWith");
+DoReport = get_kb_item("WMI/XP-InetComm/DoReport");
+
+DontDisplayLastUserName = get_kb_item("WMI/DontDisplayLastUserName");
+SHARES = get_kb_item("WMI/Shares");
+IPC = get_kb_item("WMI/IPC");
+AUTOSHARE = get_kb_item("WMI/AUTOSHARE");
+LegalNoticeCaption = get_kb_item("WMI/LegalNoticeCaption");
+LegalNoticeText = get_kb_item("WMI/LegalNoticeText");
+CDAutostart = get_kb_item("WMI/CD_Autostart");
+
+servicelist = "
+alerter|disabled
+alg|disabled
+appmgmt|disabled
+aspnet_state|manual
+audiosrv|auto
+bits|manual
+browser|disabled
+cisvc|disabled
+clipsrv|disabled
+comsysapp|manual
+cryptsvc|auto
+dhcp|auto
+dmadmin|manual
+dmserver|manual
+dnscache|auto
+ersvc|disabled
+eventlog|auto
+eventsystem|manual
+fastuserswitchingcompatibility|disabled
+fax|disabled
+helpsvc|auto
+hidserv|disabled
+httpfilter|disabled
+iisadmin|disabled
+imapiservice|disabled
+irmon|disabled
+lanmanserver|auto
+lanworkstation|auto
+lmhosts|auto
+messenger|disabled
+mnmsrvc|disabled
+msdtc|disabled
+msftpsvc|disabled
+msiserver|manual
+netdde|disabled
+netddedsdm|disabled
+netlogon|auto
+netman|manual
+nla|manual
+ntlmssp|manual
+ntmssvc|disabled
+plugplay|auto
+policyagent|disabled
+protectedstorage|auto
+rasauto|disabled
+rasman|disabled
+rdsessmgr|disabled
+remoteaccess|disabled
+remoteregistry|auto
+rpclocator|manual
+rpcss|auto
+rsvp|manual
+samss|auto
+scardsvr|manual
+schedule|manual
+seclogon|auto
+sens|auto
+sharedaccess|disabled
+spooler|auto
+srservice|disabled
+ssdpsrv|manual
+stisvc|manual
+swprv|disabled
+sysmonlog|manual
+tapisrv|manual
+termservice|manual
+themes|disabled
+tlntsvr|disabled
+trkwks|disabled
+uploadmgr|auto
+upnphost|disabled
+ups|manual
+vss|disabled
+w32time|auto
+w3svc|disabled
+webclient|disabled
+winmgmt|auto
+wmdmpmsn|disabled
+wmi|manual
+wmiapsrv|manual
+wuauserv|auto
+wzcsvc|disabled
+";
+
+ServiveNameList ="
+Servicename at Service Displayname
+alerter at Warndienst
+alg at Gatewaydienst auf Anwendungsebene
+appmgmt at Anwendungsverwaltung
+aspnet_state at ASP.NET-Statusdienst
+audiosrv at Windows Audio
+bits at Intelligenter Hintergrundübertragungsdienst
+browser at Computerbrowser
+cisvc at Indexdienst
+clipsrv at Ablagemappe
+comsysapp at COM+ Systemanwendung
+cryptsvc at Kryptografiedienste
+dhcp at DHCP-Client
+dmadmin at Verwaltungsdienst für die Verwaltung logischer Datenträger
+dmserver at Verwaltung logischer Datenträger
+dnscache at DNS-Client
+ersvc at Fehlerberichterstattungsdienst
+eventlog at Ereignisprotokoll
+eventsystem at COM+ Eriegnissystem
+fastuserswitchingcompatibility @Kompatibilität für schnelle Benutzerumschaltung
+fax at Fax Service
+helpsvc at Hilfe and Support
+hidserv at Eingabegerätezugang
+httpfilter at HTTP-SSL
+iisadmin at IIS-Verwaltungsdienst
+imapiservice at IMAPI-CD-Brenn-COM-Dienste
+irmon at Infrarotüberwachung
+lanmanserver at Server
+lanworkstation at Arbeitsstationsdienst
+lmhosts at TCP/IP-NetBIOS-Hilfsprogramm
+messenger at Nachrichtendienst
+mnmsrvc at NetMeeting-Remotedesktop-Freigabe
+msdtc at Distributed Transaction Coordinator
+msftpsvc at FTP-Publishing-Dienst
+msiserver at Windows Installer
+netdde at Netzwerk-DDE-Dienst
+netddedsdm at Netzwerk-DDE-Serverdienst
+netlogon at Anmeldedienst
+netman at Netzwerkverbindungen
+nla at NLA (Network Location Awareness)
+ntlmssp at NT-LM-Sicherheitsdienst
+ntmssvc at Wechselmedien
+plugplay at Plug & Play
+policyagent at IPSec-Dienste
+protectedstorage at Geschützter Speicher
+rasauto at Verwaltung für automatische RAS-Verbindung
+rasman at RAS-Verbindungsverwaltung
+rdsessmgr at Sitzungs-Manager für Remotedesktop
+remoteaccess at Routing and RAS
+remoteregistry at Remote-Registrierung
+rpclocator at RPC-Locator
+rpcss at Remoteprozeduraufruf (RPC)
+rsvp at QoS-RSVP
+samss at Sicherheitskontenverwaltung
+scardsvr at Smartcard
+schedule at Taskplaner
+seclogon at Sekundäre Anmeldung
+sens at Systemereignisbenachrichtigung
+sharedaccess at Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
+spooler at Druckwarteschlange
+srservice at Systemwiederherstellungsdienst
+ssdpsrv at SSDP-Suchdienst
+stisvc at Windows Bilderfassung (WIA)
+swprv at MS Software Shadow Copy Provider
+sysmonlog @Leistungsdatenprotokolle und Warnungen
+tapisrv at Telefonie
+termservice at Terminaldienste
+themes at Designs
+tlntsvr at Telnet
+trkwks@Überwachung verteilter Verknüpfungen (Client)
+uploadmgr at Upload-Manager
+upnphost at Universeller Plug & Play-Gerätehost
+ups at Unterbrechungsfreie Stromversorgung
+vss at Volumenschattenkopie
+w32time at Windows-Zeitgeber
+w3svc at WWW-Publishing-Dienst
+webclient at WebClient
+winmgmt at Windows-Verwaltungsadministration
+wmdmpmsn @Dienst für Seriennummern der tragbaren Medien
+wmi at Treibererweiterungen für Windows-Verwaltungsinstrumentation
+wmiapsrv at WMI-Leistungsadapter
+wuauserv at Automatische Updates
+wzcsvc at Konfigurationsfreie drahtlose Verbindung
+";
+
+ServiceStartmode = get_kb_item("WMI/ServiceStartmode");
+
+if (ServiceStartmode != "None")
+{
+ ServiceStartmode = tolower(ServiceStartmode);
+ ServiceStartmode = split(ServiceStartmode, sep:'\n', keep:0);
+}
+
+for (c=1; c<max_index(ServiceStartmode); c++)
+{
+ Servicename = split(ServiceStartmode[c], sep:'|', keep:0);
+ Service = egrep(pattern:Servicename[0], string:servicelist );
+ Service = split(Service, sep:'\n', keep:0);
+ if (!Service[0])continue;
+
+ if (Service[0] != ServiceStartmode[c])
+ {
+ ServiceTest = egrep(pattern:Servicename[0], string:ServiveNameList );
+ ServiceTest = ereg_replace(pattern:'(.*)@',replace:'', string:ServiceTest);
+ ServiceTest = ereg_replace(pattern:'\n',replace:'', string:ServiceTest);
+ ServiceFailList = ServiceFailList + ServiceTest + ";";
+ }
+}
+if (!ServiceFailList) ServiceFailList = "None";
+
+if (LSAAnonymousNameLookup != "None")
+{
+ LSAAnonymousNameLookup = split(LSAAnonymousNameLookup, sep:'\n', keep:0);
+ LSAAnonymousNameLookup = split(LSAAnonymousNameLookup[1], sep:'|', keep:0);
+}
+
+if (RestrictGuestAccessApp != "None")
+{
+ RestrictGuestAccessApp = split(RestrictGuestAccessApp, sep:'\n', keep:0);
+ RestrictGuestAccessApp = split(RestrictGuestAccessApp[1], sep:'|', keep:0);
+}
+
+if (RestrictGuestAccessEvent != "None")
+{
+ RestrictGuestAccessEvent = split(RestrictGuestAccessEvent, sep:'\n', keep:0);
+ RestrictGuestAccessEvent = split(RestrictGuestAccessEvent[1], sep:'|', keep:0);
+}
+
+if (RestrictGuestAccessSec != "None")
+{
+ RestrictGuestAccessSec = split(RestrictGuestAccessSec, sep:'\n', keep:0);
+ RestrictGuestAccessSec = split(RestrictGuestAccessSec[1], sep:'|', keep:0);
+}
+
+if (OverWritePolicyApp != "None")
+{
+ OverWritePolicyApp = split(OverWritePolicyApp, sep:'\n', keep:0);
+ OverWritePolicyApp = split(OverWritePolicyApp[1], sep:'|', keep:0);
+}
+
+if (OverWritePolicyEvent != "None")
+{
+ OverWritePolicyEvent = split(OverWritePolicyEvent, sep:'\n', keep:0);
+ OverWritePolicyEvent = split(OverWritePolicyEvent[1], sep:'|', keep:0);
+}
+
+if (OverWritePolicySec != "None")
+{
+ OverWritePolicySec = split(OverWritePolicySec, sep:'\n', keep:0);
+ OverWritePolicySec = split(OverWritePolicySec[1], sep:'|', keep:0);
+}
+
+if (AuditAccountLogon != "None")
+{
+ AuditAccountLogon = split(AuditAccountLogon, sep:'\n', keep:0);
+ AuditAccountLogon = split(AuditAccountLogon[1], sep:'|', keep:0);
+}
+
+if (AuditAccountManage != "None")
+{
+ AuditAccountManage = split(AuditAccountManage, sep:'\n', keep:0);
+ AuditAccountManage = split(AuditAccountManage[1], sep:'|', keep:0);
+}
+
+if (AuditDSAccess != "None")
+{
+ AuditDSAccess = split(AuditDSAccess, sep:'\n', keep:0);
+ AuditDSAccess = split(AuditDSAccess[1], sep:'|', keep:0);
+}
+
+if (AuditLogonEvents != "None")
+{
+ AuditLogonEvents = split(AuditLogonEvents, sep:'\n', keep:0);
+ AuditLogonEvents = split(AuditLogonEvents[1], sep:'|', keep:0);
+}
+
+if (AuditObjectAccess != "None")
+{
+ AuditObjectAccess = split(AuditObjectAccess, sep:'\n', keep:0);
+ AuditObjectAccess = split(AuditObjectAccess[1], sep:'|', keep:0);
+}
+
+if (AuditPolicyChange != "None")
+{
+ AuditPolicyChange = split(AuditPolicyChange, sep:'\n', keep:0);
+ AuditPolicyChange = split(AuditPolicyChange[1], sep:'|', keep:0);
+}
+
+if (AuditPrivilegeUse != "None")
+{
+ AuditPrivilegeUse = split(AuditPrivilegeUse, sep:'\n', keep:0);
+ AuditPrivilegeUse = split(AuditPrivilegeUse[1], sep:'|', keep:0);
+}
+
+if (AuditProcessTracking != "None")
+{
+ AuditProcessTracking = split(AuditProcessTracking, sep:'\n', keep:0);
+ AuditProcessTracking = split(AuditProcessTracking[1], sep:'|', keep:0);
+}
+
+if (AuditSystemEvents != "None")
+{
+ AuditSystemEvents = split(AuditSystemEvents, sep:'\n', keep:0);
+ AuditSystemEvents = split(AuditSystemEvents[1], sep:'|', keep:0);
+}
+if (MaximumLogSizeApp != "None")
+
+{
+ MaximumLogSizeApp = split(MaximumLogSizeApp, sep:'\n', keep:0);
+ MaximumLogSizeApp = split(MaximumLogSizeApp[1], sep:'|', keep:0);
+ MaximumLogSizeApp = MaximumLogSizeApp[2];
+}
+if (MaximumLogSizeEvent != "None")
+
+{
+ MaximumLogSizeEvent = split(MaximumLogSizeEvent, sep:'\n', keep:0);
+ MaximumLogSizeEvent = split(MaximumLogSizeEvent[1], sep:'|', keep:0);
+ MaximumLogSizeEvent = MaximumLogSizeEvent[2];
+}
+if (MaximumLogSizeSec != "None")
+
+{
+ MaximumLogSizeSec = split(MaximumLogSizeSec, sep:'\n', keep:0);
+ MaximumLogSizeSec = split(MaximumLogSizeSec[1], sep:'|', keep:0);
+ MaximumLogSizeSec = MaximumLogSizeSec[2];
+}
+
+if("error" >< CPSGENERAL){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER < '5.1' || ( OSVER == '5.2' && OSNAME >!< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || OSVER > '5.2'){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows XP Client.");
+}else if(AddPrinterDrivers == "1" && AllocateCDRoms == "1" && AllocateDASD == "2" && AllocateFloppies == "1" && AuditAccountLogon[1] == "True" && AuditAccountLogon[3] == "True" && AuditAccountManage[1] == "True" && AuditAccountManage[3] == "True" && AuditBaseObjects == "0" && AuditLogonEvents[1] == "True" && AuditLogonEvents[3] == "True" && AuditObjectAccess[1] == "True" && AuditPolicyChange[1] == "True" && AuditPolicyChange[3] == "True" && AuditPrivilegeUse[1] == "True" && AuditSystemEvents[1] == "True" && AuditSystemEvents[3] == "True" && autodisconnect == "15" && cachedlogonscount == "0" && ClearPageFileAtShutdown == "1" && ClearTextPassword == "False" && crashonauditfail == "0" && DisableCAD == "0" && DisableDomainCreds == "1" && disablepasswordchange == "0" && DontDisplayLastUserName == "on" && enableforcedlogoff == "1" && EnablePlainTextPassword == "0" && EnableSecuritySignatureSvr == "1" && EnableSecuritySignatureWs == "1" && EveryoneIncludesAnonymous == "0" && FIPSAlgorithmPolicy == "0" && ForceGuest == "0" && ForceUnlockLogon == "1" && fullprivilegeauditing == "0" && LDAPClientIntegrity == "1" && ldapserverintegrity == "2" && LegalNoticeCaption == "on" && LegalNoticeText == "on" && LimitBlankPasswordUse == "1" && LmCompatibilityLevel == "5" && LockoutBadCount == "3" && LockoutDuration == "4294967295" && LSAAnonymousNameLookup == "False" && MachinePaths == "Empty" && maximumComppasswordage <= 30 && MaximumLogSizeApp >= 30080 && MaximumLogSizeEvent >= 30080 && MaximumLogSizeSec >= 100992 && MaximumPasswordAge <= 90 && MinimumPasswordAge == "1" && MinimumPasswordLength >= 8 && nodefaultadminowner == "1" && NoLMHash == "1" && NTLMMinClientSec == "537395248" && NTLMMinServerSec == "537395248" && NullSessionPipes == "Empty" && NullSessionShares == "Empty" && ObCaseInsensitive == "1" && (OverWritePolicyApp[1] == "Bei Bedarf" || OverWritePolicyApp[1] == "WhenNeeded") && (OverWritePolicyEvent[1] == "Bei Bedarf" || OverWritePolicyEvent[1] == "WhenNeeded") && (OverWritePolicySec[1] == "Bei Bedarf" || OverWritePolicySec[1] == "WhenNeeded") && PasswordComplexity == "True" && passwordexpirywarning == "14" && PasswordHistorySize >= 6 && Policy == "1" && ProtectionMode == "1" && RequireSecuritySignatureSvr == "1" && RequireSecuritySignatureWs == "1" && requiresignorseal == "1" && requirestrongkey == "1" && ResetLockoutCount >= 30 && RestrictAnonymous == "1" && RestrictAnonymousSAM == "1" && RestrictGuestAccessApp == "True" && RestrictGuestAccessEvent == "True" && RestrictGuestAccessSec == "True" && scremoveoption == "1" && sealsecurechannel == "1" && securitylevel == "0" && setcommand == "0" && ShutdownWithoutLogon == "0" && signsecurechannel == "1" && undockwithoutlogon == "0" && ServiceFailList == "None" && CDAutostart == "off" && NoUpdateCheck == "1" && PreventAutoRun == "1" && EnabledNTPServer == "0" && Headlines == "0" && DisableWindowsUpdateAccess == "1" && DontSearchWindowsUpdate == "1" && NoRegistration == "1" && DisableRootAutoUpdate == "1" && MicrosoftEventVwrDisableLinks == "1" && NoInternetOpenWith == "1" && DoReport == "0")
+{
+ result = string("erfüllt");
+ desc = string('Die Sicherheitseinstellung stimmen mit der Maßnahme M4.224 überein.\nBitte überprüfen Sie weiterhin, ob folgende Domainpolicies richtig konfiguriert sind:\nBenutzerkonfiguration\\Administrative Vorlagen\\Windows-Komponenten\\Windows Media Player\\Abruf von Medieninformationen zu Musikdateien verhinden\nBenutzerkonfiguration\\Administrative Vorlagen\\Windows-Komponenten\\Windows Media Player\\Benutzeroberfläche\\Design festlegen und fixieren\nBenutzerkonfiguration\\Administrative Vorlagen\\Windows-Komponenten\\Windows Media Player\\Wiedergabe\\Codec-Download verhindern\nBitte beachten Sie auch das Kapitel "Restriktive Berechtigungsvergabe unter Windows XP"\naus dem Dokument "Konfigurations- und Sicherheitseinstellungen unter Windows XP".\nZu finden unter: https://www.bsi.bund.de/cae/servlet/contentblob/471594/publicationFile/31046/Hilfsmittel_Windows_XP_pdf.pdf');
+}else
+{
+ result = string("nicht erfüllt");
+ if (ServiceFailList != "None")val = ServiceFailList;
+ if (CDAutostart == "on") val = val + "; " + "CD-ROM Autoplay-Funktionalität: " + CDAutostart;
+ if (AddPrinterDrivers != "1") val = val + "; " + "Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben: " + AddPrinterDrivers;
+ if (AllocateCDRoms != "1") val = val + "; " + "Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken: " + AllocateCDRoms;
+ if (AllocateDASD != "2") val = val + "; " + "Geräte: Formatieren und Auswerfen von Wechselmedien zulassen: " + AllocateDASD;
+ if (AllocateFloppies != "1") val = val + "; " + "Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken: " + AllocateFloppies;
+ if (AuditAccountLogon >< "None")val = val + "; " + "Anmeldeversuche überwachen: " + AuditAccountLogon;
+ else{
+ if (AuditAccountLogon[1] != "True") val = val + "; " + "Anmeldeversuche überwachen Fehlgeschlagen: " + AuditAccountLogon[1];
+ if (AuditAccountLogon[3] != "True") val = val + "; " + "Anmeldeversuche überwachen Erfolgreich: " + AuditAccountLogon[3];
+ }
+ if (AuditAccountManage >< "None") val = val + "; " + "Kontenverwaltung überwachen: " + AuditAccountManage;
+ else{
+ if (AuditAccountManage[1] != "True") val = val + "; " + "Kontenverwaltung überwachen Fehlgeschlagen: " + AuditAccountManage[1];
+ if (AuditAccountManage[3] != "True") val = val + "; " + "Kontenverwaltung überwachen Erfolgreich: " + AuditAccountManage[3];
+ }
+ if (AuditBaseObjects != "0") val = val + "; " + "Überwachung: Zugriff auf globale Systemobjekte prüfen: " + AuditBaseObjects;
+ if (AuditLogonEvents >< "None") val = val + "; " + "Anmeldeereignisse überwachen: " + AuditLogonEvents;
+ else{
+ if (AuditLogonEvents[1] != "True") val = val + "; " + "Anmeldeereignisse überwachen Fehlgeschlagen: " + AuditLogonEvents[1];
+ if (AuditLogonEvents[3] != "True") val = val + "; " + "Anmeldeereignisse überwachen Erfolgreich: " + AuditLogonEvents[3];
+ }
+ if (AuditObjectAccess >< "None") val = val + "; " + "Objektzugriffsversuche überwachen: " + AuditObjectAccess;
+ else{
+ if (AuditObjectAccess[1] != "True") val = val + "; " + "Objektzugriffsversuche überwachen: " + AuditObjectAccess[1];
+ }
+ if (AuditPolicyChange >< "None") val = val + "; " + "Richtlinienänderungen überwachen: " + AuditPolicyChange;
+ else{
+ if (AuditPolicyChange[1] != "True") val = val + "; " + "Richtlinienänderungen überwachen Fehlgeschlagen: " + AuditPolicyChange[1];
+ if (AuditPolicyChange[3] != "True") val = val + "; " + "Richtlinienänderungen überwachen Erfolgreich: " + AuditPolicyChange[3];
+ }
+ if (AuditPrivilegeUse >< "None") val = val + "; " + "Rechteverwendung überwachen: " + AuditPrivilegeUse;
+ else {
+ if (AuditPrivilegeUse[1] != "True") val = val + "; " + "Rechteverwendung überwachen: " + AuditPrivilegeUse[1];
+ }
+ if (AuditSystemEvents >< "None") val = val + "; " + "Systemereignisse überwachen: " + AuditSystemEvents;
+ else{
+ if (AuditSystemEvents[1] != "True") val = val + "; " + "Systemereignisse überwachen Fehlgeschlagen: " + AuditSystemEvents[1];
+ if (AuditSystemEvents[3] != "True") val = val + "; " + "Systemereignisse überwachen Erfolgreich: " + AuditSystemEvents[3];
+ }
+ if (autodisconnect != "15") val = val + "; " + "Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung: " + autodisconnect;
+ if (cachedlogonscount != "0") val = val + "; " + "Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist): " + cachedlogonscount;
+ if (ClearPageFileAtShutdown != "1") val = val + "; " + "Herunterfahren: Auslagerungsdatei des virtuellen Arbeitspeichers löschen: " + ClearPageFileAtShutdown;
+ if (ClearTextPassword != "False") val = val + "; " + "Kennwörtern für alle Domänenbenutzer mit umkehrbarer Verschlüsselung speichern: " + ClearTextPassword;
+ if (crashonauditfail != "0") val = val + "; " + "Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können: " + crashonauditfail;
+ if (DisableCAD != "0") val = val + "; " + "Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich: " + DisableCAD;
+ if (DisableDomainCreds != "1") val = val + "; " + "Netzwerkzugriff: Speicherung von Anmeldeinformationen oder .NET-Passports für die Netzwerkauthentifikation nicht erlauben: " + DisableDomainCreds;
+ if (disablepasswordchange != "0") val = val + "; " + "Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren: " + disablepasswordchange;
+ if (DontDisplayLastUserName != "on") val = val + "; " + "Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen: " + DontDisplayLastUserName;
+ if (enableforcedlogoff != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird: " + enableforcedlogoff;
+ if (EnablePlainTextPassword != "0") val = val + "; " + "Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden: " + EnablePlainTextPassword;
+ if (EnableSecuritySignatureSvr != "1") val = val + "; " + "Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt): " + EnableSecuritySignatureSvr;
+ if (EnableSecuritySignatureWs != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt): " + EnableSecuritySignatureWs;
+ if (EveryoneIncludesAnonymous != "0") val = val + "; " + "Netzwerkzugriff: Die Verwendung von 'Jeder'-Berechtigungen für anonyme Benutzer ermöglichen: " + EveryoneIncludesAnonymous;
+ if (FIPSAlgorithmPolicy != "0") val = val + "; " + "Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden: " + FIPSAlgorithmPolicy;
+ if (ForceGuest != "0") val = val + "; " + "Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodellfür lokale Konten: " + ForceGuest;
+ if (ForceUnlockLogon != "1") val = val + "; " + "Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich: " + ForceUnlockLogon;
+ if (fullprivilegeauditing != "0") val = val + "; " + "Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen: " + fullprivilegeauditing;
+ if (LDAPClientIntegrity != "1") val = val + "; " + "Netzwerksicherheit: Signaturanforderungen für LDAP-Clients: " + LDAPClientIntegrity;
+ if (ldapserverintegrity != "2") val = val + "; " + "Domänencontroller: Signaturanforderungen für LDAP-Server: " + ldapserverintegrity;
+ if (LegalNoticeCaption != "on") val = val + "; " + "Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen: " + LegalNoticeCaption;
+ if (LegalNoticeText != "on") val = val + "; " + "Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen: " + LegalNoticeText;
+ if (LimitBlankPasswordUse != "1") val = val + "; " + "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken: " + LimitBlankPasswordUse;
+ if (LmCompatibilityLevel != "5") val = val + "; " + "Netzwerksicherheit: LAN Manager-Authentifizierungsebene: " + LmCompatibilityLevel;
+ if (LockoutBadCount != "3") val = val + "; " + "Kontensperrungsschwelle: " + LockoutBadCount;
+ if (LockoutDuration != "4294967295") val = val + "; " + "Kontosperrdauer: " + LockoutDuration;
+ if (LSAAnonymousNameLookup >< "None") val = val + "; " + "Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen: " + LSAAnonymousNameLookup;
+ else{
+ if (LSAAnonymousNameLookup[2] != "False") val = val + "; " + "Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen: " + LSAAnonymousNameLookup[2];
+ }
+ if (MachinePaths != "Empty") val = val + "; " + "Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann: " + MachinePaths;
+ if (maximumComppasswordage > 30) val = val + "; " + "Domänenmitglied: Maximalalter von Computerkontenkennwörtern: " + maximumComppasswordage;
+ if (MaximumLogSizeApp < 30080) val = val + "; " + "Maximale Größe des Anwendungsprotokolls: " + MaximumLogSizeApp;
+ if (MaximumLogSizeEvent < 30080) val = val + "; " + "Maximale Größe des Systemprotokolls: " + MaximumLogSizeEvent;
+ if (MaximumLogSizeSec < 100992) val = val + "; " + "Maximale Größe des Sicherheitsprotokolls: " + MaximumLogSizeSec;
+ if (MaximumPasswordAge > 90) val = val + "; " + "Maximales Kennwortalter: " + MaximumPasswordAge;
+ if (MinimumPasswordAge != "1") val = val + "; " + "Minimales Kennwortalter: " + MinimumPasswordAge;
+ if (MinimumPasswordLength < 8) val = val + "; " + "Minimale Kennwortlänge: " + MinimumPasswordLength;
+ if (nodefaultadminowner != "1") val = val + "; " + "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt werden: " + nodefaultadminowner;
+ if (NoLMHash != "1") val = val + "; " + "Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern: " + NoLMHash;
+ if (NTLMMinClientSec != "537395248") val = val + "; " + "Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients: " + NTLMMinClientSec;
+ if (NTLMMinServerSec != "537395248") val = val + "; " + "Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server): " + NTLMMinServerSec;
+ if (NullSessionPipes != "Empty") val = val + "; " + "Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann: " + NullSessionPipes;
+ if (NullSessionShares != "Empty") val = val + "; " + "Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann: " + NullSessionShares;
+ if (ObCaseInsensitive != "1") val = val + "; " + "Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren: " + ObCaseInsensitive;
+ if (OverWritePolicyApp >< "None") val = val + "; " + "Aufbewahrungsmethode des Anwendungsprotokolls: " + OverWritePolicyApp;
+ else{
+ if (OverWritePolicyApp[1] != "Bei Bedarf" && OverWritePolicyApp[1] != "WhenNeeded") val = val + "; " + "Aufbewahrungsmethode des Anwendungsprotokolls: " + OverWritePolicyApp[1];
+ }
+ if (OverWritePolicyEvent >< "None") val = val + "; " + "Aufbewahrungsmethode des Systemprotokolls: " + OverWritePolicyEvent;
+ else{
+ if (OverWritePolicyEvent[1] != "Bei Bedarf" && OverWritePolicyEvent[1] != "WhenNeeded") val = val + "; " + "Aufbewahrungsmethode des Systemprotokolls: " + OverWritePolicyEvent[1];
+ }
+ if (OverWritePolicySec >< "None") val = val + "; " + "Aufbewahrungsmethode des Sicherheitsprotokolls: " + OverWritePolicySec;
+ else{
+ if (OverWritePolicySec[1] != "Bei Bedarf" && OverWritePolicySec[1] != "WhenNeeded") val = val + "; " + "Aufbewahrungsmethode des Sicherheitsprotokolls: " + OverWritePolicySec[1];
+ }
+ if (PasswordComplexity != "True") val = val + "; " + "Kennwort muss Komplexitätsvoraussetzungen entsprechen: " + PasswordComplexity;
+ if (passwordexpirywarning != "14") val = val + "; " + "Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern: " + passwordexpirywarning;
+ if (PasswordHistorySize < 6) val = val + "; " + "Kennwortchronik erzwingen: " + PasswordHistorySize;
+ if (Policy != "1") val = val + "; " + "Geräte: Verhalten bei der Installation von nichtsignierten Treibern: " + Policy;
+ if (ProtectionMode != "1") val = val + "; " + "Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken: " + ProtectionMode;
+ if (RequireSecuritySignatureSvr != "1") val = val + "; " + "Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer): " + RequireSecuritySignatureSvr;
+ if (RequireSecuritySignatureWs != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer): " + RequireSecuritySignatureWs;
+ if (requiresignorseal != "1") val = val + "; " + "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer): " + requiresignorseal;
+ if (requirestrongkey != "1") val = val + "; " + "Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher: " + requirestrongkey;
+ if (ResetLockoutCount < 30) val = val + "; " + "Zurücksetzungsdauer des Kontosperrungszählers: " + ResetLockoutCount;
+ if (RestrictAnonymous != "1") val = val + "; " + "Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben: " + RestrictAnonymous;
+ if (RestrictAnonymousSAM != "1") val = val + "; " + "Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben: " + RestrictAnonymousSAM;
+ if (RestrictGuestAccessApp >< "None") val = val + "; " + "Lokalen Gastkontozugriff auf Anwendungsprotokoll verhindern: " + RestrictGuestAccessApp;
+ else{
+ if (RestrictGuestAccessApp[2] != "True") val = val + "; " + "Lokalen Gastkontozugriff auf Anwendungsprotokoll verhindern: " + RestrictGuestAccessApp[2];
+ }
+ if (RestrictGuestAccessEvent >< "None") val = val + "; " + "Lokalen Gastkontozugriff auf Systemprotokoll verhindern: " + RestrictGuestAccessEvent;
+ else{
+ if (RestrictGuestAccessEvent[2] != "True") val = val + "; " + "Lokalen Gastkontozugriff auf Systemprotokoll verhindern: " + RestrictGuestAccessEvent[2];
+ }
+ if (RestrictGuestAccessSec >< "None") val = val + "; " + "Lokalen Gastkontozugriff auf Sicherheitsprotokoll verhindern: " + RestrictGuestAccessSec;
+ else{
+ if (RestrictGuestAccessSec[2] != "True") val = val + "; " + "Lokalen Gastkontozugriff auf Sicherheitsprotokoll verhindern: " + RestrictGuestAccessSec[2];
+ }
+ if (scremoveoption != "1") val = val + "; " + "Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards: " + scremoveoption;
+ if (sealsecurechannel != "1") val = val + "; " + "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich): " + sealsecurechannel;
+ if (securitylevel != "0") val = val + "; " + "Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen: " + securitylevel;
+ if (setcommand != "0") val = val + "; " + "Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen: " + setcommand;
+ if (ShutdownWithoutLogon != "0") val = val + "; " + "Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen: " + ShutdownWithoutLogon;
+ if (signsecurechannel != "1") val = val + "; " + "Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich): " + signsecurechannel;
+ if (undockwithoutlogon != "0") val = val + "; " + "Geräte: Entfernen ohne vorherige Anmeldung erlauben: " + undockwithoutlogon;
+
+ if(NoUpdateCheck == "0") val = val + "; " + "Disable Periodic Check for Internet Explorer Software updates: " + NoUpdateCheck;
+ else if (NoUpdateCheck >< "None") val = val + "; " + "Disable Periodic Check for Internet Explorer Software updates wurde nicht konfiguriert";
+ if(PreventAutoRun == "0") val = val + "; " + "Windows Messenger\Windows Messenger nicht automatisch starten: " + PreventAutoRun;
+ else if (PreventAutoRun >< "None") val = val + "; " + "Windows Messenger\Windows Messenger nicht automatisch starten wurde nicht konfiguriert";
+ if(EnabledNTPServer == "1") val = val + "; " + "Windows-NTP-Server aktivieren: " + EnabledNTPServer;
+ else if (EnabledNTPServer >< "None") val = val + "; " + "Windows-NTP-Server aktivieren wurde nicht konfiguriert";
+ if(Headlines == "1") val = val + "; " + "'Wussten Sie schon' -Inhalte im Hilfe- und Supportcenter deaktivieren: " + Headlines;
+ else if (Headlines >< "None") val = val + "; " + "'Wussten Sie schon' -Inhalte im Hilfe- und Supportcenter deaktivieren wurde nicht konfiguriert";
+ if(DisableWindowsUpdateAccess == "0") val = val + "; " + "Zugriff auf alle Windows Update-Funktionen deaktivieren: " + DisableWindowsUpdateAccess;
+ else if (DisableWindowsUpdateAccess >< "None") val = val + "; " + "Zugriff auf alle Windows Update-Funktionen deaktivieren wurde nicht konfiguriert";
+ if(DontSearchWindowsUpdate == "0") val = val + "; " + "Suche nach Gerätetreibern auf Windows Update deaktivieren: " + DontSearchWindowsUpdate;
+ else if (DontSearchWindowsUpdate >< "None") val = val + "; " + "Suche nach Gerätetreibern auf Windows Update deaktivieren wurde nicht konfiguriert";
+ if(NoRegistration == "0") val = val + "; " + "Registrierung deaktivieren, wenn sich dir URL-Verbindung auf microsoft.com bezieht: " + NoRegistration;
+ else if (NoRegistration >< "None") val = val + "; " + "Registrierung deaktivieren, wenn sich dir URL-Verbindung auf microsoft.com bezieht wurde nicht konfiguriert";
+ if(DisableRootAutoUpdate == "0") val = val + "; " + "Automatischer Update von Stammzertifikaten deaktivieren: " + DisableRootAutoUpdate;
+ else if (DisableRootAutoUpdate >< "None") val = val + "; " + "Automatischer Update von Stammzertifikaten deaktivieren wurde nicht konfiguriert";
+ if(MicrosoftEventVwrDisableLinks == "0") val = val + "; " + "Event.asp-Links der ereignisanzeige deaktivieren: " + MicrosoftEventVwrDisableLinks;
+ else if (MicrosoftEventVwrDisableLinks >< "None") val = val + "; " + "Event.asp-Links der ereignisanzeige deaktivieren wurde nicht konfiguriert";
+ if(NoInternetOpenWith == "0") val = val + "; " + "Internet-Dateizuordnungsdienst deaktivieren: " + NoInternetOpenWith;
+ else if (NoInternetOpenWith >< "None") val = val + "; " + "Internet-Dateizuordnungsdienst deaktivieren wurde nicht konfiguriert";
+ if(DoReport == "1") val = val + "; " + "Fehlerberichterstattung deaktivieren: " + DoReport;
+ else if (DoReport >< "None") val = val + "; " + "Fehlerberichterstattung deaktivieren wurde nicht konfiguriert";
+
+
+
+ desc = string('Die Sicherheitseinstellung stimmen nicht mit der Maßnahme M4.224 Überein.\n Folgende Dienste und Einstellungen sind nicht wie gewünscht konfiguriert:\n' + val + '\nBitte überprüfen Sie weiterhin, ob folgende Domainpolicies richtig konfiguriert sind:\nBenutzerkonfiguration\\Administrative Vorlagen\\Windows-Komponenten\\Windows Media Player\\Abruf von Medieninformationen zu Musikdateien verhinden\nBenutzerkonfiguration\\Administrative Vorlagen\\Windows-Komponenten\\Windows Media Player\\Benutzeroberfläche\\Design festlegen und fixieren\nBenutzerkonfiguration\\Administrative Vorlagen\\Windows-Komponenten\\Windows Media Player\\Wiedergabe\\Codec-Download verhindern\nBitte beachten Sie auch das Kapitel "Restriktive Berechtigungsvergabe unter Windows XP"\naus dem Dokument "Konfigurations- und Sicherheitseinstellungen unter Windows XP".\nZu finden unter: https://www.bsi.bund.de/cae/servlet/contentblob/471594/publicationFile/31046/Hilfsmittel_Windows_XP_pdf.pdf');
+}
+
+
+
+set_kb_item(name:"GSHB-10/M4_244/result", value:result);
+set_kb_item(name:"GSHB-10/M4_244/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_244/name", value:name);
+
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_249.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_249.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_249.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,149 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.249
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94249);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.249: Windows XP Systeme aktuell halten");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.249: Windows XP Systeme aktuell halten");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.249: Passwortschutz für IT-Systeme.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04249.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.249: Windows XP Systeme aktuell halten.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies ("GSHB/GSHB_SLAD_MBSA_updates.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.249: Windows XP Systeme aktuell halten\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_249/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_249/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_249/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.249: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+MBSAUPDATE = get_kb_item("GSHB/SLAD/MBSAUPDATE");
+
+if(OSVER < '5.1' || ( OSVER == '5.2' && OSNAME >!< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || OSVER > '5.2'){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows XP Client.");
+}else if(MBSAUPDATE >< "nosock"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass kein SSH Verbindung aufgebaut werden konnte.');
+}else if(MBSAUPDATE >< "none"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD keine Ergebnisse geliefert hat.');
+}else if("04 plugin not found: did not find the plugin" >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass das notwendige MBSA Plugin nicht installiert ist.');
+}else if(MBSAUPDATE >< "running"){
+ result = string("unvollständig");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD nocht nicht fertig ist.\n Bitte wiederholen Sie den Test später noch einmal.');
+}else if("wsusscn2.cab and/or wuredist.cab has failed" >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = string('wsusscn2.cab und/oder wuredist.cab konnte von wget nicht herruntergeladen werden.\n Überprüfen Sie ggf. im winslad Pluginverzeichnis mbsa, die runmbsa.bat,\n ob ggf. die Proxyeinstellungen konfiguriert oder angepasst werden müssen.');
+}else if("Sicherheitsbewertung: Schwerwiegendes Risiko" >< MBSAUPDATE || "Security assessment: Severe Risk" >< MBSAUPDATE || "Sicherheitsbewertung: Potenzielles Risiko" >< MBSAUPDATE || "Security assessment: Potential Risk" >< MBSAUPDATE){
+ result = string("nicht erfüllt");
+ desc = MBSAUPDATE;
+}else if("Sicherheitsbewertung: Verstärkte Sicherheit" >< MBSAUPDATE || "Security assessment: Strong Security" >< MBSAUPDATE){
+ result = string("erfüllt");
+ desc = MBSAUPDATE;
+}else if("Sie verfügen nicht über ausreichende Berechtigungen, um diesen Befehl auszuführen." >< MBSAUPDATE || "You do not have sufficient permissions to perform this command." >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = string('Sie haben nicht genügend Rechte auf dem System. Das Problem taucht in der Regel unter Windows Vista und Windows 7, bei aktiviertem UAC auf') + MBSAUPDATE;
+}else if("Microsoft Baseline Security Analyzer 2 maybe not installed!" >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = string('Microsoft Baseline Security Analyzer 2 ist auf dem System nicht installiert.');;
+}else if("You do not have sufficient permissions!" >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = string('Sie haben nicht genügend Rechte auf dem System. Das Problem taucht unter Windows Vista und Windows 7, bei aktiviertem UAC auf');;
+}else if("Computer has an older version of the client and security database demands a newer version." >< MBSAUPDATE || "Auf dem Computer wird eine ältere Clientversion ausgeführt. Die Sicherheitsdatenbank erfordert eine neuere Version." >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = MBSAUPDATE;
+}else if("0x800704dd" >< MBSAUPDATE){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde Fehler 0x800704dd festgestellt.');
+}else{
+ result = string("Fehler");
+ desc = string('Ein unbekanntes Ergebnis ist aufgetreten:') + MBSAUPDATE;
+}
+
+set_kb_item(name:"GSHB-10/M4_249/result", value:result);
+set_kb_item(name:"GSHB-10/M4_249/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_249/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_277.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_277.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_277.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,148 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.277
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94277);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003(Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003(Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04277.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/WMI_OSVER");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.277: Absicherung der SMB-, LDAP- und RPC-Kommunikation unter Windows Server 2003(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_277/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_277/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_277/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.277: ";
+CPSGENERAL = get_kb_item("WMI/cps/GENERAL");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+NTLMMinServerSec = get_kb_item("WMI/cps/NTLMMinServerSec");
+requiresignorseal = get_kb_item("WMI/cps/requiresignorseal");
+requirestrongkey = get_kb_item("WMI/cps/requirestrongkey");
+RequireSecuritySignatureWs = get_kb_item("WMI/cps/RequireSecuritySignatureWs");
+EnablePlainTextPassword = get_kb_item("WMI/cps/EnablePlainTextPassword");
+RequireSecuritySignatureSvr = get_kb_item("WMI/cps/RequireSecuritySignatureSvr");
+EnableSecuritySignatureSvr = get_kb_item("WMI/cps/EnableSecuritySignatureSvr");
+NoLMHash = get_kb_item("WMI/cps/NoLMHash");
+lmcomplevel = get_kb_item("WMI/scp/LMCompatibilityLevel");
+LDAPClientIntegrity = get_kb_item("WMI/cps/LDAPClientIntegrity");
+NTLMMinClientSec = get_kb_item("WMI/cps/NTLMMinClientSec");
+
+
+if("error" >< CPSGENERAL){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER != '5.2' || OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition'){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows 2003 Server.");
+}else if (NTLMMinServerSec == "537395248" && requiresignorseal == "1" && requirestrongkey == "1" && RequireSecuritySignatureWs == "1" && EnablePlainTextPassword == "0" && RequireSecuritySignatureSvr == "1" && EnableSecuritySignatureSvr == "1" && NoLMHash == "1" && lmcomplevel >= "5" && LDAPClientIntegrity == "1" && NTLMMinClientSec == "537395248")
+{
+ result = string("erfüllt");
+ desc = string("Die Sicherheitseinstellung stimmen mit der Maßnahme M4.277 überein.");
+}else{
+ result = string("nicht erfüllt");
+ if (NTLMMinServerSec != "537395248") val = val + "; " + "Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)";
+ if (requiresignorseal != "1") val = val + "; " + "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)";
+ if (requirestrongkey != "1") val = val + "; " + "Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)";
+ if (RequireSecuritySignatureWs != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)";
+ if (EnablePlainTextPassword != "0") val = val + "; " + "Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden";
+ if (RequireSecuritySignatureSvr != "1") val = val + "; " + "Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)";
+ if (EnableSecuritySignatureSvr != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)";
+ if (NoLMHash != "1") val = val + "; " + "Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern";
+ if (lmcomplevel != "5") val = val + "; " + "Netzwerksicherheit: LAN Manager-Authentifizierungsebene";
+ if (LDAPClientIntegrity != "1") val = val + "; " + "Netzwerksicherheit: Signaturanforderungen für LDAP-Clients";
+ if (NTLMMinClientSec != "537395248") val = val + "; " + "Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)";
+
+ desc = string("Die Sicherheitseinstellung stimmen nicht mit der Maßnahme M4.277 Überein. Folgende Einstellungen sind nicht, wie im Dokument 'Windows Server 2003 Security Baseline Settings' gefordert, umgesetzt: " + val);
+}
+
+
+set_kb_item(name:"GSHB-10/M4_277/result", value:result);
+set_kb_item(name:"GSHB-10/M4_277/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_277/name", value:name);
+
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_284.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_284.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_284.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,165 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.284
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94284);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.284: Umgang mit Diensten unter Windows Server 2003 (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.284: Umgang mit Diensten unter Windows Server 2003 (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.284: Umgang mit Diensten unter Windows Server 2003 (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04284.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.284: Umgang mit Diensten unter Windows Server 2003 (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_list_Services.nasl", "GSHB/GSHB_WMI_get_AdminUsers.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/nonSystemServices", "WMI/LocalWindowsAdminUsers", "WMI/WMI_OSVER","WMI/WMI_OSNAME");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.284: Umgang mit Diensten unter Windows Server 2003 (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_284/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_284/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_284/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.284: ";
+services = get_kb_item("WMI/nonSystemServices");
+LocalAdminUsers = get_kb_item("WMI/LocalWindowsAdminUsers");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+#OSDOMAIN = get_kb_item("WMI/WMI_WindowsDomain");
+
+if ("Name|StartName|State" >< services) services = split(services, sep:'\n', keep:0);
+if (LocalAdminUsers >!< "None" && LocalAdminUsers >!< "error") LocalAdminUsers = split(LocalAdminUsers, sep:'|', keep:0);
+
+if("error" >< services){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< services){
+ result = string("erfüllt");
+ desc = string("Auf dem System laufen alle Dienste gemäß Maßnahme M4.284.");
+}else if(OSVER != '5.2' || OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition'){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows 2003 Server.");
+}else if("Name|StartName|State" >< services[0]){
+ for(i=1; i<max_index(services); i++)
+ {
+ if("Name|StartName|State" >< services[i]){
+ continue;
+ }
+ svinf = split(services[i], sep:"|", keep:0);
+ if(svinf !=NULL)
+ {
+ svinf[1] = tolower(svinf[1]);
+ if ('@' >< svinf[1] || (svinf[1] !~ "[.]\\.*" && svinf[1] =~ "[a-zA-Z0-9äÄöÖüÜß-]{2,}\\.*"))
+ {
+ result = result + string("erfüllt ");
+ domservices = domservices + "Dienstname: " + svinf[0] + ', Useraccount: ' + svinf[1] + ', Dienststatus: ' + svinf[2] + ';';
+ domdesc = string("Auf dem System laufen einige Dienste unter Domänenaccounts. Bitte prüfen Sie folgende Dienste:" + '\n');
+ }
+
+ else
+ {
+ for(u=0; u<max_index(LocalAdminUsers); u++)
+ {
+ if(LocalAdminUsers[u] >< svinf[1])
+ {
+ result = result + string("nicht erfüllt ");
+ servicesdesc = servicesdesc + "Dienstname: " + svinf[0] + ', Useraccount: ' + svinf[1] + ', Dienststatus: ' + svinf[2] + ';';
+ }
+ else
+ {
+ result = result + string("erfüllt ");
+ }
+
+ }
+ }
+
+ }
+ }
+
+ if ("nicht" >< result) result = string("nicht erfüllt");
+ else result = string("erfüllt");
+ if (servicesdesc) desc = string("Folgende Dienste entsprechen nicht der Maßnahme M4.284: " + '\n') + servicesdesc + domdesc + domservices;
+ else if (domservices) desc = domdesc + domservices;
+ else if(!servicesdesc && !domservices) desc = string("Auf dem System laufen alle Dienste gemäß Maßnahme M4.284");
+}
+
+set_kb_item(name:"GSHB-10/M4_284/result", value:result);
+set_kb_item(name:"GSHB-10/M4_284/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_284/name", value:name);
+
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_285.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_285.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_285.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,122 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.285
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94285);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.285: Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003 (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.285: Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003 (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.285: Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003 (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04285.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.285: Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003 (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_W2K3_ClientFunk.nasl");
+ script_require_keys("WMI/Win2k3ClientFunktion/NetMeeting", "WMI/Win2k3ClientFunktion/OutlookExpress", "WMI/Win2k3ClientFunktion/Mediaplayer");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.285: Deinstallation nicht benötigter Client-Funktionen von Windows Server 2003 (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M4_285/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_285/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_285/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M4.285: ";
+
+ClFunk = get_kb_item("WMI/Win2k3ClientFunktion");
+ClFunkNM = get_kb_item("WMI/Win2k3ClientFunktion/NetMeeting");
+ClFunkOE = get_kb_item("WMI/Win2k3ClientFunktion/OutlookExpress");
+ClFunkM = get_kb_item("WMI/Win2k3ClientFunktion/Mediaplayer");
+
+if("error" >< ClFunk){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("inapplicable" >< ClFunk){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows 2003 Server.");
+}else if("none" >< ClFunkNM && "none" >< ClFunkOE && "none" >< ClFunkM){
+ result = string("erfüllt");
+ desc = string('Auf dem System wurden die Client Funktionen gemäß Maßnahme M4.284 entfernt.\n Beachten Sie bitte auch das ggf. noch lokale oder domain Sicherheitsrichtlinien gesetzt werden sollten');
+}else if("none" >!< ClFunkNM || "none" >!< ClFunkOE ||"none" >!< ClFunkM){
+ result = string("nicht erfüllt");
+ desc = string("Folgende Client Funktionen Befinden sich noch auf dem System:" + '\n' + ClFunkNM + ClFunkOE + ClFunkM + "Sie sollten sie Programme zusätlich auch noch löschen/entfernen!");
+}
+
+set_kb_item(name:"GSHB-10/M4_285/result", value:result);
+set_kb_item(name:"GSHB-10/M4_285/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_285/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_300.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_300.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_300.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,126 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.300
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94300);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.300: Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.300: Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.300: Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04300.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.300: Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_Printer_SSL-TLS.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.300: Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_300/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_300/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_300/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.300: ";
+
+Printer = get_kb_item("GSHB/Printer");
+IPPCert = get_kb_item("GSHB/IPP-Cert");
+
+if(Printer >< "False"){
+ result = string("nicht zutreffend");
+ desc = string("Das Zielsystem ist kein Drucker oder IPP-Printserver und kann nicht getestet werden");
+}else if(Printer >< "True"){
+ result = string("nicht erfüllt");
+ desc = string('Das Zielsystem ist ein Drucker ohne IPP, so das TLS/SSL nicht konfiguriert werden kann.\n Sie sollten einen IPP-Printserver aufsetzen.');
+}else if(Printer >< "IPP"){
+ if (IPPCert == "none"){
+ result = string("nicht erfüllt");
+ desc = string('Das Zielsystem ist ein Drucker oder Printserver mit IPP.\n Anscheindend wurde TLS/SSL nicht konfiguriert,\n so dasss keine verschlüsselte Datenübertragung stattfinden konnte. Sie sollten TLS/SSL aktivieren.');
+
+ }else if(cert >!< "error"){
+ result = string("erfüllt");
+ desc = string('Das Zielsystem ist ein Drucker oder Printserver mit IPP. Folgende TLS/SSL Zertifikatsdaten sind hinterlegt:\n' + IPPCert);
+ }else{
+ result = string("Fehler");
+ desc = string('Beim auslesen des TLS/SSL Zertifikates trat ein Fehler auf.');
+
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M4_300/result", value:result);
+set_kb_item(name:"GSHB-10/M4_300/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_300/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_310.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_310.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_310.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,141 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.310
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94310);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.310: Einrichtung des LDAP-Zugriffs auf Verzeichnisdienste (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.310: Einrichtung des LDAP-Zugriffs auf Verzeichnisdienste (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.310: Einrichtung des LDAP-Zugriffs auf Verzeichnisdienste (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04310.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.310: Einrichtung des LDAP-Zugriffs auf Verzeichnisdienste (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "nmap.nasl");
+# script_require_keys("WMI/NtpServer", "WMI/WMI_WindowsDomain");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.310: Einrichtung des LDAP-Zugriffs auf Verzeichnisdienste (Win)\n';
+gshbm = "IT-Grundschutz M4.310: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+PORT389 = get_kb_list("Ports/tcp/389");
+PORT636 = get_kb_list("Ports/tcp/636");
+
+#foreach port (keys(ports))
+#{
+# port = int(port - 'Ports/tcp/');
+# portlist = portlist + port + '|';
+#}
+
+if("none" >< OSVER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER == '5.1' || (OSVER == '5.2' && OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || (OSVER == '6.0' && OSTYPE == 1 ) || (OSVER == '6.1' && OSTYPE == 1 )){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Server.");
+}
+else
+{
+ if (PORT389)
+ {
+ if (PORT636)
+ {
+ result = string("erfüllt");
+ desc = string('LDAP über SSL/TLS ist aktiviert.');
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ desc = string('LDAP über SSL/TLS ist nicht aktiviert.');
+ }
+ }
+ else
+ {
+ if (PORT636)
+ {
+ result = string("erfüllt");
+ desc = string('LDAP ist nur über SSL/TLS aktiviert.');
+ }
+ else
+ {
+ result = string("nicht zutreffen");
+ desc = string('LDAP ist auf dem Server nicht installiert.');
+ }
+ }
+}
+
+set_kb_item(name:"GSHB-10/M4_310/result", value:result);
+set_kb_item(name:"GSHB-10/M4_310/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_310/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_313.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_313.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_313.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,141 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.313
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(94313);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.313: Bereitstellung von sicheren Domänen-Controllern (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.313: Bereitstellung von sicheren Domänen-Controllern (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.313: Bereitstellung von sicheren Domänen-Controllern (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04313.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.313: Bereitstellung von sicheren Domänen-Controllern (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_WMI_DomContrTest.nasl", "GSHB/GSHB_WMI_pre2000comp.nasl", "GSHB/GSHB_SMB_SDDL.nasl");
+
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.313: Bereitstellung von sicheren Domänen-Controllern (Win)\n';
+gshbm = "IT-Grundschutz M4.313: ";
+CPSGENERAL = get_kb_item("WMI/cps/GENERAL");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+ClientSiteName = get_kb_item("WMI/ClientSiteName");
+PreWin2000Usr = get_kb_item("WMI/PreWin2000Usr");
+NtfsDisable8dot3NameCreation = get_kb_item("WMI/cps/NtfsDisable8dot3NameCreation");
+rootsddl = get_kb_item("WMI/ROOTSDDL");
+
+if (rootsddl != "None")
+{
+ rootsddlres = eregmatch(pattern:'(\\(.*\\))?(\\(.*WD\\))', string:rootsddl);
+}
+else rootsddlres[2] = rootsddl;
+
+#set_kb_item(name:"GSHB-10/M4_313/rootsddlres", value:rootsddlres);#TEST
+
+#if (rootsddlres[2] =~ "\(A;[OICNP]*;0x001200a9;;;WD\)" || !rootsddlres[2]) set_kb_item(name:"GSHB-10/M4_313/rootsddlergebnis", value:"It is Save :-)");#TEST
+
+#"\(A;[OICNP]*;FR;;;WD\)"
+
+if("error" >< CPSGENERAL)
+{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}
+else if((OSVER == '6.1' && OSTYPE == '2') || (OSVER == '6.0' && OSTYPE == '2') || (OSVER == '5.0' && ClientSiteName != "nodc") || (OSVER == '5.2' && ClientSiteName != "nodc"))
+{
+ if (NtfsDisable8dot3NameCreation == "1" && PreWin2000Usr == "None" && (rootsddlres[2] =~ "\(A;[OICNP]*;(0x00120089)?(0x001200a9)?(FR)?;;;WD\)" || !rootsddlres[2]))
+ {
+ result = string("erfüllt");
+ desc = string('Die Sicherheitseinstellung stimmen mit der Maßnahme M4.313 überein.\nBitte beachten Sie auch den Punkt "Neustart-Schutz mit SYSKEY" in dieser Massnahme');
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ if (NtfsDisable8dot3NameCreation != "1") val = 'NtfsDisable8dot3NameCreation ist nicht auf den Wert "1" gesetzt.\n';
+ if (PreWin2000Usr != "None") val = val + 'Der User "Jeder" befindet sich in der Gruppe Prä-Windows 2000 kompatibler Zugriff.\nBitte entfernen Sie ihn daraus.\n';
+ if (rootsddlres[2] == "None") val = val + 'Die Berechtigung für das Root Laufwerk konnte nicht gelesen werden';
+ else if (rootsddlres[2] !~ "\(A;[OICNP]*;(0x00120089)?(0x001200a9)?(FR)?;;;WD\)") val = val + 'Die Berechtigung für das Root Laufwerk sind falsch gesetzt.\nDie Berechtigungen für die Gruppe "Jeder" sollte auf "Lesen und Ausführen" eingegrenzt werden.';
+
+ desc = string('Die Sicherheitseinstellung stimmen nicht mit der Maßnahme M4.313 überein.\n' + val + '\nBitte beachten Sie auch den Punkt "Neustart-Schutz mit SYSKEY" in dieser Massnahme');
+ }
+}
+else
+{
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Domaincontroller.");
+}
+
+
+set_kb_item(name:"GSHB-10/M4_313/result", value:result);
+set_kb_item(name:"GSHB-10/M4_313/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_313/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_315.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_315.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M4_315.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,198 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 4.315
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(94315);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M4.315: Aufrechterhaltung der Betriebssicherheit von Active Directory");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.315: Aufrechterhaltung der Betriebssicherheit von Active Directory");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M4.315: Passwortschutz für IT-Systeme.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04315.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M4.315: Aufrechterhaltung der Betriebssicherheit von Active Directory.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies ("GSHB/GSHB_SLAD_MBSA_all.nasl","GSHB/GSHB_SLAD_fastjohn.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M4.315: Aufrechterhaltung der Betriebssicherheit von Active Directory\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M4_315/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M4_315/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M4_315/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M4.315: ";
+
+OSDOMAINROLE = get_kb_item("WMI/WMI_WindowsDomainrole");
+
+#MBSAALL = get_kb_item("GSHB/SLAD/MBSAALL");
+MBSAALL = get_kb_item("GSHB/SLAD/MBSAALL");
+FASTJOHN = get_kb_item("GSHB/SLAD/FASTJOHN");
+
+
+if ("All rights reserved" >< MBSAALL){
+ OSsepTest = split(MBSAALL, sep:'Issue:', keep:0);
+
+ if ("Check failed" >< OSsepTest[2]) MBSAALLERR = "Issue:" + OSsepTest[2]; #Rubrik: Windows-Sicherheitsupdates
+ if ("Check failed" >< OSsepTest[5]) MBSAALLERR += "Issue:" + OSsepTest[5]; #Rubrik: Kennwortablauf
+ if ("Check failed" >< OSsepTest[6]) MBSAALLERR += "Issue:" + OSsepTest[6]; #Rubrik: Gastkonto
+ if ("Check failed" >< OSsepTest[8]) MBSAALLERR += "Issue:" + OSsepTest[8]; #Rubrik: Einschränken anonymer Anmeldungen
+ if ("Check failed" >< OSsepTest[9]) MBSAALLERR += "Issue:" + OSsepTest[9]; #Rubrik: Administratoren
+}
+else if ("Alle Rechte vorbehalten" >< MBSAALL){
+ OSsepTest = split(MBSAALL, sep:'Rubrik:', keep:0);
+ if ("Fehler bei Überprüfung" >< OSsepTest[2]) MBSAALLERR = "Rubrik:" + OSsepTest[2]; #Rubrik: Windows-Sicherheitsupdates
+ if ("Fehler bei Überprüfung" >< OSsepTest[5]) MBSAALLERR += "Rubrik:" + OSsepTest[5]; #Rubrik: Kennwortablauf
+ if ("Fehler bei Überprüfung" >< OSsepTest[6]) MBSAALLERR += "Rubrik:" + OSsepTest[6]; #Rubrik: Gastkonto
+ if ("Fehler bei Überprüfung" >< OSsepTest[8]) MBSAALLERR += "Rubrik:" + OSsepTest[8]; #Rubrik: Einschränken anonymer Anmeldungen
+ if ("Fehler bei Überprüfung" >< OSsepTest[9]) MBSAALLERR += "Rubrik:" + OSsepTest[9]; #Rubrik: Administratoren
+}
+
+#for(O=0; O<max_index(OSsepTest); O++){
+# security_hole(port:0, proto: "IT-Grundschutz-" + O, data:OSsepTest[O]);
+#}
+
+
+if(OSDOMAINROLE < 4){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Domaincontroller.");
+}else if(MBSAALL >< "nosock"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass kein SSH Verbindung aufgebaut werden konnte.');
+}else if(MBSAALL >< "none"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD keine Ergebnisse geliefert hat.');
+}else if("04 plugin not found: did not find the plugin" >< MBSAALL){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass das notwendige MBSA Plugin nicht installiert ist.');
+}else if(MBSAALL >< "running" || MBSAALL >< "running" || "Still running processes" >< FASTJOHN){
+ result = string("unvollständig");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD nocht nicht mit allen Tests fertig ist.\n Bitte wiederholen Sie den Test später noch einmal.');
+}else if("wsusscn2.cab and/or wuredist.cab has failed" >< MBSAALL){
+ result = string("Fehler");
+ desc = string('wsusscn2.cab und/oder wuredist.cab konnte von wget nicht herruntergeladen werden.\n Überprüfen Sie ggf. im winslad Pluginverzeichnis mbsa, die runmbsa.bat,\n ob ggf. die Proxyeinstellungen konfiguriert oder angepasst werden müssen.');
+}else if("Sicherheitsbewertung: Schwerwiegendes Risiko" >< MBSAALL || "Security assessment: Severe Risk" >< MBSAALL || "Sicherheitsbewertung: Potenzielles Risiko" >< MBSAALL || "Security assessment: Potential Risk" >< MBSAALL){
+ result = string("nicht erfüllt");
+ desc = MBSAALLERR;
+}else if("Sicherheitsbewertung: Verstärkte Sicherheit" >< MBSAALL || "Security assessment: Strong Security" >< MBSAALL){
+ result = string("erfüllt");
+ desc = MBSAALLERR;
+}else if("Sie verfügen nicht über ausreichende Berechtigungen, um diesen Befehl auszuführen." >< MBSAALL || "You do not have sufficient permissions to perform this command." >< MBSAALL){
+ result = string("Fehler");
+ desc = string('Sie haben nicht genügend Rechte auf dem System. Das Problem taucht in der Regel unter Windows Vista und Windows 7, bei aktiviertem UAC auf') + MBSAALL;
+}else if("Microsoft Baseline Security Analyzer 2 maybe not installed!" >< MBSAALL){
+ result = string("Fehler");
+ desc = string('Microsoft Baseline Security Analyzer 2 ist auf dem System nicht installiert.');;
+}else if("You do not have sufficient permissions!" >< MBSAALL){
+ result = string("Fehler");
+ desc = string('Sie haben nicht genügend Rechte auf dem System. Das Problem taucht unter Windows Vista und Windows 7, bei aktiviertem UAC auf');;
+}else if("Computer has an older version of the client and security database demands a newer version." >< MBSAALL || "Auf dem Computer wird eine ältere Clientversion ausgeführt. Die Sicherheitsdatenbank erfordert eine neuere Version." >< MBSAALL){
+ result = string("Fehler");
+ desc = MBSAALL;
+}else if("0x800704dd" >< MBSAALL){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde Fehler 0x800704dd festgestellt. Sie sollten den Windows Update Client aktuallisieren.');
+}else{
+ result = string("Fehler");
+ desc = string('Ein unbekanntes Ergebnis ist aufgetreten:') + MBSAALL;
+}
+
+if (MBSAALLERR){
+ if (result == "erfüllt") desc = MBSAALLERR;
+ result = "nicht erfüllt";
+
+}
+
+
+Lst = split(FASTJOHN, sep:"|", keep:0);
+for(i=0; i<max_index(Lst); i++){
+ if ("NOPW=" >< Lst[i]){
+ nopwuser = Lst[i] - "NOPW=";
+ }
+ else if("WEAK=" >< Lst[i]){
+ weakuser = Lst[i] - "WEAK=";
+ }
+}
+
+if(nopwuser || weakuser){
+ result = string("nicht erfüllt");
+ desc += string('\nFolgende User entsprechen nicht den Anforderungen des Grundschutzhandbuchs:');
+ if (nopwuser) desc += '\nKeine Passwort: ' + nopwuser;
+# if (nopwuser) desc += '\nUnsicheres Passwort: ' + weakuser;
+}
+
+set_kb_item(name:"GSHB-10/M4_315/result", value:result);
+set_kb_item(name:"GSHB-10/M4_315/desc", value:desc);
+set_kb_item(name:"GSHB-10/M4_315/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_008.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_008.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_008.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,105 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.008
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95008);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.008: Regelmäßiger Sicherheitscheck des Netzes");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.008: Regelmäßiger Sicherheitscheck des Netzes.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.008: Regelmäßiger Sicherheitscheck des Netzes.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05008.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.008: Regelmäßiger Sicherheitscheck des Netzes.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.008: Regelmäßiger Sicherheitscheck des Netzes\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_008/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_008/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_008/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "GSHB Maßnahme 5.008: ";
+
+result = string("unvollständig");
+desc = string("Führen Sie bitte eine OpenVAS-Prüfung Ihres Netzwerkes mit dem aktuellen Plugin-Set aus!");
+
+
+set_kb_item(name:"GSHB-10/M5_008/result", value:result);
+set_kb_item(name:"GSHB-10/M5_008/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_008/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_037.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_037.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_037.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,143 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.037
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95037);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.037: Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.037: Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.037: Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05037.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.037: Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+# script_dependencies("GSHB/GSHB_WMI_get_Shares.nasl");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl");
+ script_require_keys("WMI/Shares");
+ exit(0);
+}
+
+name = 'GSHB M5.37 Einschränken der Peer-to-Peer-Funktionalitäten in einem servergestützten Netz (Win)\n';
+gshbm = "IT-Grundschutz M5.037: ";
+
+shares = get_kb_item("WMI/Shares");
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+
+if("error" >< shares || "error" >< IPC){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}
+
+else if (OSVER == '5.1' || (OSVER == '5.2' && OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || (OSVER == '6.0' && OSTYPE == 1 ) || (OSVER == '6.1' && OSTYPE == 1 ))
+{
+ if("none" >< shares){
+ result = string("erfüllt");
+ desc = string("Auf dem System gibt es keine Freigaben, die für ein Peer-to-Peer Netzwerk genutzt werden können");
+ }else
+ {
+ shares = split(shares, sep:'\n', keep:0);
+ for(i=1; i<max_index(shares); i++)
+ {
+ if (shares[i] =~ "^[A-Za-z]\$" || shares[i] >< "ADMIN$" || shares[i] >< "IPC$")
+ {
+ testresult = testresult + string("TRUE");
+ admshare = admshare + shares[i] + ";";
+ admdesc = string('Auf dem System gibt es nur folgende Administrative Freigaben, die für ein Peer-to-Peer Netzwerk genutzt werden könnten:\n');
+ }
+ else
+ {
+ testresult = testresult + string("FALSE");
+ nonadmshare = nonadmshare + shares[i] + ";";
+ nonadmdesc = string('Auf dem System gibt es folgende Freigaben, die für ein Peer-to-Peer Netzwerk genutzt werden könnten:\n');
+ }
+ }
+ if ("FALSE" >< testresult) result = "nicht erfüllt";
+ else result = "erfüllt";
+ if ("FALSE" >< testresult) desc = nonadmdesc + nonadmshare;
+ else desc = admdesc + admshare;
+ }
+}
+
+else
+{
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows Clientbetriebssystem.");
+}
+
+
+
+set_kb_item(name:"GSHB-10/M5_037/result", value:result);
+set_kb_item(name:"GSHB-10/M5_037/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_037/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_053.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_053.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_053.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,119 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.053
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(95053);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.053: Schutz vor Mailbomben");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.053: Schutz vor Mailbomben.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.053: Schutz vor Mailbomben.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m0453.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.053: Schutz vor Mailbomben.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_smtp_mailbomb_test.nasl");
+ script_require_keys("GSHB/Mailbomb");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.053: Schutz vor Mailbomben\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M5_053/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_053/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_053/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M5.053: ";
+
+Mailbomb = get_kb_item("GSHB/Mailbomb");
+port = get_kb_item("Services/smtp");
+
+
+if(Mailbomb >< "error" && port == "25"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(Mailbomb >< "error" && port != "25"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Mailserver und muss nicht getestet werden");
+}else if(Mailbomb >= 1){
+ result = string("unvollständig");
+ desc = string('Es wurde Erfolgreich eine Mail mit einer Mailbombe verschickt.\nBitte prüfen Sie das unter OpenVAS konfigurierte Empfängerpostfach sowie den konfigurierten MTA.');
+}else if(Eicar == 0){
+ result = string("unvollständig");
+ desc = string('Es konnte anscheinend keine Mail mit der Mailbombe verschickt werden.\nBitte prüfen Sie trotzdem das unter OpenVAS konfigurierte Empfängerpostfach.');
+}
+set_kb_item(name:"GSHB-10/M5_053/result", value:result);
+set_kb_item(name:"GSHB-10/M5_053/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_053/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_055.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_055.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_055.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,120 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.055
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(95055);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.055: Kontrolle von Alias-Dateien und Verteilerlisten");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.055: Kontrolle von Alias-Dateien und Verteilerlisten.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.055: Kontrolle von Alias-Dateien und Verteilerlisten.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05055.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.055: Kontrolle von Alias-Dateien und Verteilerlisten.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_SSH_aliases.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.055: Kontrolle von Alias-Dateien und Verteilerlisten\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M5_055/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_055/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_055/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M5.055: ";
+
+Aliasesrights = get_kb_item("GSHB/Aliasesrights");
+Aliasescont = get_kb_item("GSHB/Aliasescont");
+log = get_kb_item("GSHB/Aliasescont/log");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+if(OSNAME >!< "none"){
+ result = string("nicht zutreffend");
+ desc = string('Das System ist ein ' + OSNAME + ' System.');
+}else if(Aliasesrights >< "error" || Aliasescont >< "error"){
+ result = string("Fehler");
+ if (!log)desc = string('Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!');
+ if (log)desc = string('Beim Testen des Systems trat ein Fehler auf:\n' + log);
+}else if(Aliasesrights >< "noaliases" || Aliasescont >< "noaliases"){
+ result = string("erfüllt");
+ desc = string('Die Datei /etc/aliases wurde nicht gefunden');
+}else{
+ result = string("erfüllt");
+ desc = string('Die Datei /etc/aliases wurde gefunden. Folgende Zugriffsrechte gelten:\n' + Aliasesrights + '\n\nFolgenden Inhalt hat die Datei:\n' + Aliasescont);
+}
+
+set_kb_item(name:"GSHB-10/M5_055/result", value:result);
+set_kb_item(name:"GSHB-10/M5_055/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_055/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_063.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_063.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_063.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,160 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.063
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95063);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05063.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("gather-package-list.nasl", "GSHB/GSHB_WMI_GnuPGandPGP.nasl", "GSHB/GSHB_SSH_pubring.nasl");
+ script_require_keys("WMI/GnuPGVersion");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_063/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_063/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_063/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+GnuPGVersion = get_kb_item("WMI/GnuPGVersion");
+PGPVersion = get_kb_item("WMI/PGPVersion");
+GnuPGpubringsUser = get_kb_item("WMI/GnuPGpubringsUser");
+PGPpubringsUser = get_kb_item("WMI/PGPpubringsUser");
+OSVER = get_kb_item("SMB/WindowsVersion");
+gshbm = "GSHB Maßnahme 5.063: ";
+
+pubrings = get_kb_item("GSHB/pubrings");
+log = get_kb_item("GSHB/pubrings/log");
+
+SAMBA = get_kb_item("SMB/samba");
+SSHUNAME = get_kb_item("ssh/login/uname");
+
+if (SAMBA || (SSHUNAME && "command not found" >!< SSHUNAME && "CYGWIN" >!< SSHUNAME)){
+ rpms = get_kb_item("ssh/login/packages");
+
+ pkg1 = "gnupg";
+ pkg2 = "gnupg2";
+
+ pat1 = string("ii (", pkg1, ") +([0-9]:)?([^ ]+)");
+ pat2 = string("ii (", pkg2, ") +([0-9]:)?([^ ]+)");
+ desc1 = eregmatch(pattern:pat1, string:rpms);
+ desc2 = eregmatch(pattern:pat2, string:rpms);
+
+ if(!SSHUNAME){
+ result = string("Fehler");
+ desc = string("Ein Login über SSH war nicht erfolgreich.");
+ }else if(!rpms){
+ result = string("Fehler");
+ desc = string("Vom System konnte kein Paketliste mit installierter Software geladen werden.");
+ }else if(!desc1 && !desc2){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System wurde keine GnuPG Standardinstallation gefunden");
+ }else if(desc1 || desc2){
+ result = string("erfüllt");
+ if (desc1 && !desc2)desc = string('Folgende GnuPG-Version ist installiert:\n' + desc1[1] + " " + desc1[3] + '\nPrüfen Sie, ob dies die aktuellste Version ist!\n');
+ else if(desc2 && !desc1)desc = string('Folgende GnuPG-Version ist installiert:\n' + desc2[1] + " " + desc2[3] + '\nPrüfen Sie, ob dies die aktuellste Version ist!\n');
+ else if(desc1 && desc2)desc = string('Folgende GnuPG-Version ist installiert:\n' + desc1[1] + " " + desc1[3] + '\n' + desc2[1] + " " + desc2[3] + '\nPrüfen Sie, ob dies die aktuellste Version ist!\n');
+ if(pubrings != "none") desc = desc + string('Folgende User setzen GnuPG ein: \n' + pubrings + '\n');
+ }else{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein unbekannter Fehler auf, siehe Log Message!");
+ }
+}else{
+ if(GnuPGVersion >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+ } else if(GnuPGVersion >< "none" && PGPVersion >< "none"){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System wurde keine GnuPG bzw. PGP Standardinstallation gefunden.");
+ } else {
+ result = string("erfüllt");
+ if(GnuPGVersion != "none") desc = string('Folgende GnuPG-Version ist installiert: ' + GnuPGVersion + '\nPrüfen Sie, ob dies die aktuellste Version ist!\n') ;
+ if(GnuPGpubringsUser != "none") desc = desc + string('Folgende User setzen GnuPG ein: \n' + GnuPGpubringsUser + '\n');
+ if(PGPVersion != "none") desc = desc + string('Folgende PGP-Version ist installiert: ' + PGPVersion + '\nPrüfen Sie, ob dies die aktuellste Version ist!\n') ;
+ if(PGPpubringsUser != "none") desc = desc + string('Folgende User setzen PGP ein: \n' + PGPpubringsUser + '\n');
+ }
+}
+
+set_kb_item(name:"GSHB-10/M5_063/result", value:result);
+set_kb_item(name:"GSHB-10/M5_063/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_063/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_064.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_064.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_064.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,134 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.064
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(95064);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.064: Secure Shell");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.064: Secure Shell.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.064: Secure Shell.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m0453.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.064: Secure Shell.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+# script_require_ports("Services/ssh", 22);
+ script_dependencies("find_service.nes", "nmap.nasl", "ssh_detect.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.064: Secure Shell\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M5_064/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_064/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_064/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+include("version_func.inc");
+
+gshbm = "IT-Grundschutz M5.064: ";
+
+port = get_kb_item("Services/ssh");
+if(!port) port = 22;
+
+sshbanner = get_kb_item("SSH/banner/" + port);
+if (sshbanner){
+ sshbanner = tolower(sshbanner);
+ version = eregmatch(pattern:"ssh-.*openssh[_-]{1}([0-9.]+[p0-9]*)", string: sshbanner);
+}
+else sshbanner = "none";
+
+
+
+if(sshbanner == "none"){
+ result = string("nicht zutreffend");
+ desc = string("Es wurde kein SSH-Server gefunden");
+}else if("openssh" >< sshbanner){
+
+ if(version_is_less(version: version[1], test_version: "5.2")){
+ result = string("nicht erfüllt");
+ desc = string('Es wurde auf Port ' + port + ', folgender SSH-Server gefunden: ' + sshbanner + '\nVersionen vor OpenSSH 5.2, sind verwundbar!');
+ }else{
+ result = string("erfüllt");
+ desc = string('Es wurde auf Port ' + port + ', folgender SSH-Server gefunden: ' + sshbanner + '\nVersionen vor OpenSSH 5.2, sind verwundbar!');
+ }
+}else{
+ result = string("unvollständig");
+ desc = string('Es wurde auf Port ' + port + ', folgender SSH-Server gefunden: ' + sshbanner + '\nIm Moment wird nur auf OpenSSH Server getestet.\nVersionen vor OpenSSH 5.2, sind verwundbar!');
+}
+
+
+set_kb_item(name:"GSHB-10/M5_064/result", value:result);
+set_kb_item(name:"GSHB-10/M5_064/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_064/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_066.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_066.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_066.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,120 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.066
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95066);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.066: Verwendung von SSL");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.066: Verwendung von SSL.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.066: Verwendung von SSL.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05066.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.066: Verwendung von SSL.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_test_WebServer_Cert.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.066: Verwendung von SSL\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_066/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_066/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_066/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+cert = get_kb_item("GSHB/SSL-Cert");
+sslport = get_kb_item("Ports/tcp/443");
+
+gshbm = "GSHB Maßnahme 5.066: ";
+
+
+if(!sslport){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System wurde kein SSL Port gefunden!");
+} else if(cert >< "unknown"){
+ result = string("Fehler");
+ desc = string("Beim Auslesen des SSL Zertifikates wurde ein Fehler festgestellt.");
+} else if("error" >< cert){
+ result = string("nicht erfüllt");
+ certpart = split(cert, sep:'\n', keep:0);
+ desc = string('Bei Verifizieren dieses SSL Zertifikates:\n' + certpart[0] + '\nist folgendes Problem aufgetreten:\n' + certpart[1]);
+}else{
+ result = string("erfüllt");
+ desc = string('Das Zertifikat auf dem Zielsystem wurde erfolgreiche Verifiziert');
+}
+
+set_kb_item(name:"GSHB-10/M5_066/result", value:result);
+set_kb_item(name:"GSHB-10/M5_066/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_066/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_072.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_072.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_072.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,122 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.072
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95072);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05072.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_SLAD_Netstat_natcp.nasl");
+ exit(0);
+}
+
+
+name = 'IT-Grundschutz M5.072: Deaktivieren nicht benötigter Netzdienste\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_072/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_072/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_072/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "GSHB Maßnahme 5.072: ";
+
+Netstat = get_kb_item("GSHB/SLAD/NETSTAT");
+
+if(Netstat >< "nosock"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass kein SSH Verbindung aufgebaut werden konnte.');
+}else if(Netstat >< "none"){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD keine Ergebnisse geliefert hat.');
+}else if("04 plugin not found: did not find the plugin" >< Netstat){
+ result = string("Fehler");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass das notwendige MBSA Plugin nicht installiert ist.');
+}else if(Netstat >< "running"){
+ result = string("unvollständig");
+ desc = string('Beim Testen des Systems wurde festgestellt, dass SLAD nocht nicht mit allen Tests fertig ist.\n Bitte wiederholen Sie den Test später noch einmal.');
+}else{
+ result = string("erfüllt");
+ desc = string('Bitte prüfen Sie das Ergebnis, und Deaktivieren ggf. nicht benötigter Netzdienste.' + Netstat);
+
+}
+
+set_kb_item(name:"GSHB-10/M5_072/result", value:result);
+set_kb_item(name:"GSHB-10/M5_072/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_072/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_090.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_090.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_090.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,133 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.090
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95090);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.090: Einsatz von IPSec unter Windows 2000/XP (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.090: Einsatz von IPSec unter Windows 2000/XP (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.090: Einsatz von IPSec unter Windows 2000/XP (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05090.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.090: Einsatz von IPSec unter Windows 2000/XP (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_IPSec_Policy.nasl");
+ script_require_keys("WMI/IPSecPolicy");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.090: Einsatz von IPSec unter Windows 2000/XP (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_090/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_090/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_090/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+IPSecPolicy = get_kb_item("WMI/IPSecPolicy");
+NoDefaultExempt = get_kb_item("WMI/NoDefaultExempt");
+SMBOSVER = get_kb_item("SMB/WindowsVersion");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+gshbm = "GSHB Maßnahme 5.090: ";
+
+
+if(IPSecPolicy >< "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+} #else if(!SMBOSVER){
+ #result = string("nicht zutreffend");
+ #desc = string("Das Systems wurde nicht getestet, da es anscheinend kein Windows System ist.");
+#}
+else if(OSVER >= 6){
+ result = string("nicht zutreffend");
+ desc = string("Das System wurde nicht getestet, da es kein Windows 2000 oder XP System ist.");
+} else if(IPSecPolicy >< "off"){
+ result = string("nicht erfüllt");
+ desc = string("Es wurde keine IPSec Policy hinterlegt");
+} else {
+ if (NoDefaultExempt == 1){
+ result = string("erfüllt");
+ desc = string("Folgende IPSec Policy wurde hinterlegt: " + IPSecPolicy);
+ }else{
+ result = string("nicht erfüllt");
+ desc = string("Folgende IPSec Policy wurde hinterlegt: " + IPSecPolicy + '\nFür "HKLM\\SYSTEM\\CurrentControlSet\\Services\\IPSEC", REG_DWORD: "NoDefaultExempt", wurde nicht wie im Grundschutz-Katalog gefordert, der Wert "1" hinterlegt.');
+ }
+}
+
+set_kb_item(name:"GSHB-10/M5_090/result", value:result);
+set_kb_item(name:"GSHB-10/M5_090/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_090/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_091.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_091.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_091.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,194 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.091
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95091);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.091: Einsatz von Personal Firewalls für Internet-PCs (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.091: Einsatz von Personal Firewalls für Internet-PCs (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.091: Einsatz von Personal Firewalls für Internet-PCs (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05091.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.091: Einsatz von Personal Firewalls für Internet-PCs (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_WMI_WinFirewallStat.nasl");
+ script_require_keys("WMI/WinFirewall");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.091: Einsatz von Personal Firewalls für Internet-PCs (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_091/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_091/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_091/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+Domainrole = get_kb_item("WMI/WMI_WindowsDomainrole");
+SMBOSVER = get_kb_item("SMB/WindowsVersion");
+
+FW = get_kb_item("WMI/WinFirewall");
+IPFilter = get_kb_item("WMI/WinFirewall/IPFilter");
+STD = get_kb_item("WMI/WinFirewall/STD");
+DOM = get_kb_item("WMI/WinFirewall/DOM");
+PUB = get_kb_item("WMI/WinFirewall/PUB");
+Firewall_Name = get_kb_item("WMI/WinFirewall/Firewall_Name");
+Firewall_State = get_kb_item("WMI/WinFirewall/Firewall_State");
+
+
+gshbm = "GSHB Maßnahme 5.091: ";
+
+
+if(FW == "error"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if (OSVER < '5.1'){
+ result = string("unvollständig");
+ desc = string("Das Windows 2000 System kann nicht geprüft werden.");
+}else if (FW == "on"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist eine Personal Firewall aktiviert.");
+}else if(OSVER == "5.2" && OSTYPE != "none" && OSTYPE > 1){
+
+ IPFilter = split(IPFilter, sep:'\n', keep:0);
+ IPFilter = split(IPFilter[1], sep:'|', keep:0);
+ IPFilter = IPFilter[2];
+ NWCard = IPFilter[0];
+
+ if (IPFilter == "True"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall für folgende Netzwerkkarte aktiviert: " + NWCard);
+ }else{
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }
+}else if(Firewall_State != "none" && Firewall_State != "inapplicable"){
+
+ Firewall_Name = split(Firewall_Name, sep:'\n', keep:0);
+ Firewall_Name = split(Firewall_Name[1], sep:'|', keep:0);
+ Firewall_Name = Firewall_Name[0];
+
+ Firewall_State = split(Firewall_State, sep:'\n', keep:0);
+ Firewall_State = split(Firewall_State[1], sep:'|', keep:0);
+ Firewall_State = Firewall_State[1];
+
+ if(Firewall_State == "266256"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist folgende Firewall Software aktiviert: " + Firewall_Name);
+ }else if(Firewall_State == "262160" && Domainrole == "0" && STD =="1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "0" && STD =="off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "1" && DOM =="1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if(Firewall_State == "262160" && Domainrole == "1" && DOM =="off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }
+}else if(Domainrole == "0" || Domainrole == "2"){
+ if (STD == "off" && PUB == "off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if (STD == "1" && PUB == "1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }else if (STD == "off" && PUB == "1"){
+ result = string("unvollständig");
+ desc = string("Auf dem System ist die Windows Firewall nur für 'Öffentliche Netzwerke' aktiviert.\nSie sollten Die Windows Firewall für sämtliche Netzwerke Aktivieren");
+ }else if (STD == "1" && PUB == "off"){
+ result = string("unvollständig");
+ desc = string("Auf dem System ist die Windows Firewall nur für 'Private- / Arbeitsplatz Netzwerke ' aktiviert.\nSie sollten Die Windows Firewall für sämtliche Netzwerke Aktivieren");
+ }
+}else if(Domainrole == "1" || Domainrole > 2 ){
+ if (DOM == "off"){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System ist keine Personal Firewall aktiviert.");
+ }else if (DOM == "1"){
+ result = string("erfüllt");
+ desc = string("Auf dem System ist die Windows Firewall aktiviert.");
+ }
+}
+
+
+set_kb_item(name:"GSHB-10/M5_091/result", value:result);
+set_kb_item(name:"GSHB-10/M5_091/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_091/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_101.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_101.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_101.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,120 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.101
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95101);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.101: Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.101: Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.101: Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05101.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.101: Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_get_ODBCINST.nasl", "GSHB/GSHB_WMI_IIS_OpenPorts.nasl");
+ script_require_keys("WMI/IISandPorts", "WMI/ODBCINST");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.101: Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_101/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_101/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_101/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.101: ";
+
+IISVER = get_kb_item("WMI/IISandPorts");
+ODBC = get_kb_item("WMI/ODBCINST");
+
+if("error" >< ODBC){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< IISVER){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS installiert.");
+}else if("None" >!< IISVER && "None" >< ODBC){
+ result = string("erfüllt");
+ desc = string('Auf dem System wurden keine ODBC Schnittstellen gefunden');
+}else{
+ result = string("nicht erfüllt");
+ desc = string("Folgende ODBC Schnittstellen Befinden sich noch auf dem System:" + '\n' + ODBC);
+}
+
+set_kb_item(name:"GSHB-10/M5_101/result", value:result);
+set_kb_item(name:"GSHB-10/M5_101/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_101/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_102.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_102.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_102.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,121 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.102
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95102);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.102: Installation von URL-Filtern beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.102: Installation von URL-Filtern beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.102: Installation von URL-Filtern beim IIS-Einsatz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05102.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.102: Installation von URL-Filtern beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_IIS_UrlScanFilter.nasl", "GSHB/GSHB_WMI_IIS_OpenPorts.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/IISandPorts", "WMI/IIS_UrlScanFilter");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.102: Installation von URL-Filtern beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_102/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_102/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_102/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.102: ";
+
+IISVER = get_kb_item("WMI/IISandPorts");
+FILTER = get_kb_item("WMI/IIS_UrlScanFilter");
+#OSVER = get_kb_item("WMI/WMI_OSVER");
+
+if("error" >< FILTER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< IISVER){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS installiert.");
+}else if(FILTER >!< "None" && FILTER >!< "FALSE"){
+ result = string("erfüllt");
+ desc = string('Auf dem System wurde der Microsoft URL-Filter installiert.');
+}else{# if("IIS Version" >< IISVER && ("no" >< FILTER || "None" >< FILTER)){
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System wurde kein URL-Filter installiert. Evtl. setzen Sie einen Filter ein, der nicht überprüft wird.");
+}
+
+set_kb_item(name:"GSHB-10/M5_102/result", value:result);
+set_kb_item(name:"GSHB-10/M5_102/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_102/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_103.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_103.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_103.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,142 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.103
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95103);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.103: Entfernen sämtlicher Netzwerkfreigaben beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.103: Entfernen sämtlicher Netzwerkfreigaben beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.103: Entfernen sämtlicher Netzwerkfreigaben beim IIS-Einsatz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05103.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.103: Entfernen sämtlicher Netzwerkfreigaben beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+# script_dependencies("GSHB/GSHB_WMI_get_Shares.nasl", "GSHB/GSHB_WMI_IIS_OpenPorts.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_IIS_OpenPorts.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/IISandPorts", "WMI/Shares", "WMI/AUTOSHARE", "WMI/IPC");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.103: Entfernen sämtlicher Netzwerkfreigaben beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_103/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_103/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_103/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.103: ";
+
+IISVER = get_kb_item("WMI/IISandPorts");
+SHARES = get_kb_item("WMI/Shares");
+AUTOSHARE = get_kb_item("WMI/AUTOSHARE");
+IPC = get_kb_item("WMI/IPC");
+
+if ("None" >!< SHARES && "error" >!< SHARES){
+ SHARES = split(SHARES, sep:'\n', keep:0);
+ for(i=1; i<max_index(SHARES); i++)
+ {
+ if ("IPC$" == SHARES[i])
+ {
+ continue;
+ }
+ else
+ {
+ CLEANSHARES = CLEANSHARES + SHARES[i] + ';';
+ }
+ }
+}
+
+
+if("error" >< SHARES){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< IISVER){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS installiert.");
+}else if(!CLEANSHARES && (IPC > 1 || "None" >!< IPC) && AUTOSHARE >< "NULL"){
+ result = string("erfüllt");
+ desc = string('Auf dem System existiert keine Freigabe, IPC$ NullSession wurde mit ' + IPC + ' konfiguriert und Autoshares wurde in der Registrie deaktiviert');
+}else{
+ result = string("nicht erfüllt");
+ if(CLEANSHARES) VAL01 = string('\n' + "Folgende Shares sind noch aktiv:" + CLEANSHARES);
+ if(IPC < 1 || "None" >< IPC) VAL02 = string('\n' + "IPC$ NullSession wurde nicht korrekt konfiguriert");
+ if(AUTOSHARE >!< "NULL") VAL03 = string('\n' + "Autoshares wurde in der Registrie nicht deaktiviert");
+ desc = string("Das System wurde nicht gemäß Maßnahme 5.103 Konfiguriert." + VAL01 + VAL02 + VAL03);
+}
+
+set_kb_item(name:"GSHB-10/M5_103/result", value:result);
+set_kb_item(name:"GSHB-10/M5_103/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_103/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_104.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_104.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_104.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,140 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.104
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95104);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.104: Konfiguration des TCP/IP-Filters beim IIS-Einsatz (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.104: Konfiguration des TCP/IP-Filters beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.104: Konfiguration des TCP/IP-Filters beim IIS-Einsatz (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05104.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.104: Konfiguration des TCP/IP-Filters beim IIS-Einsatz (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_IIS_OpenPorts.nasl");
+ script_require_keys("WMI/IISandPorts");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.104: Konfiguration des TCP/IP-Filters beim IIS-Einsatz (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_104/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_104/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_104/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.104: ";
+
+IISVER = get_kb_item("WMI/IISandPorts");
+
+PORTS = split(IISVER, sep:'|', keep:0);
+GOODPORTS = make_list("80", "443", "135", "139", "445");
+
+for(p=1; p<max_index(PORTS); p++)
+{
+ for(g=0; g<max_index(GOODPORTS); g++)
+ {
+ if (PORTS[p] >< GOODPORTS[g])
+ {
+ pr = pr + "true";
+ }
+ else
+ {
+ pr = pr + "false";
+ }
+ }
+ if("true" >!< pr) BADPORTS = BADPORTS + PORTS[p] + ';';
+}
+
+if("error" >< IISVER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< IISVER){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS installiert.");
+}else if(!BADPORTS){
+ result = string("erfüllt");
+ desc = string("Auf dem System sind nur notwendige Ports geöffnet");
+}else{
+ result = string("nicht erfüllt");
+ desc = string("Auf dem System sind folgende Ports geöffnet: " + BADPORTS);
+}
+
+
+
+set_kb_item(name:"GSHB-10/M5_104/result", value:result);
+set_kb_item(name:"GSHB-10/M5_104/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_104/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_105.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_105.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_105.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,137 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.105
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95105);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.105: Vorbeugen vor SYN-Attacken auf den IIS (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.105: Vorbeugen vor SYN-Attacken auf den IIS (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.105: Vorbeugen vor SYN-Attacken auf den IIS (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05105.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.105: Vorbeugen vor SYN-Attacken auf den IIS (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_IIS_Protect_SynAttack.nasl", "GSHB/GSHB_WMI_IIS_OpenPorts.nasl");
+ script_require_keys("WMI/IISandPorts","WMI/IISSynAttack");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.105: Vorbeugen vor SYN-Attacken auf den IIS (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_105/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_105/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_105/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.105: ";
+
+IISVER = get_kb_item("WMI/IISandPorts");
+SynAttack = get_kb_item("WMI/IISSynAttack");
+TCPMaxCon = get_kb_item("WMI/TcpMaxConnectResponseRetransmissions");
+Backlog = get_kb_item("WMI/BacklogIncrement");
+MaxCon = get_kb_item("WMI/MaxConnBackLog");
+EnDyn = get_kb_item("WMI/EnableDynamicBacklog");
+MinDyn = get_kb_item("WMI/MinimumDynamicBacklog");
+MaxDyn = get_kb_item("WMI/MaximumDynamicBacklog");
+DynDelta = get_kb_item("WMI/DynamicBacklogGrowthDelta");
+
+
+
+if("error" >< IISVER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if("None" >< IISVER || "None" >< SynAttack){
+ result = string("nicht zutreffend");
+ desc = string("Auf dem System ist kein IIS installiert.");
+}else if(("None" >!< TCPMaxCon && TCPMaxCon <= 2) && ("None" >!< Backlog) && ("None" >!< MaxCon) && ("None" >!< EnDyn && EnDyn == "1") && ("None" >!< MinDyn && MinDyn == "14") && ("None" >!< MaxDyn) && ("None" >!< DynDelta && DynDelta == "A")){
+ result = string("erfüllt");
+ desc = string("Das System entspricht der Maßnahme 5.105.");
+}else if(("None" >< TCPMaxCon || TCPMaxCon > 2) || ("None" >< Backlog) || ("None" >< MaxCon) || ("None" >< EnDyn || EnDyn != "1") || ("None" >< MinDyn || MinDyn != "14") || ("None" >< MaxDyn) || ("None" >< DynDelta || DynDelta != "A")){
+ result = string("nicht erfüllt");
+ if ("None" >< TCPMaxCon || TCPMaxCon > 2) desc = string("TcpMaxConnectResponse-Retransmissions wurde nicht korrekt konfiguriert" + '\n');
+ if ("None" >< Backlog) desc = desc + string("Einstellen der zunehmenden Verbindungsblöcke (INCREASING CONNECTION BLOCK INCREMENT) wurde nicht korrekt konfiguriert" + '\n');
+ if ("None" >< MaxCon) desc = desc + string("Einstellen der maximalen Verbindungsblöcke (MAXIMUM CONNECTION BLOCKS) wurde nicht korrekt konfiguriert" + '\n');
+ if ("None" >< EnDyn || EnDyn != "1") desc = desc + string("Einstellen des dynamischen Reserve-Verhaltens (EnableDynamicBacklog) wurde nicht korrekt konfiguriert" + '\n');
+ if ("None" >< MinDyn || MinDyn != "14") desc = desc + string("Einstellen des dynamischen Reserve-Verhaltens (MinimumDynamicBacklog) wurde nicht korrekt konfiguriert" + '\n');
+ if ("None" >< MaxDyn) desc = desc + string("Einstellen des dynamischen Reserve-Verhaltens (MaximumDynamicBacklog) wurde nicht korrekt konfiguriert" + '\n');
+ if ("None" >< DynDelta || DynDelta != "A") desc = desc + string("Einstellen des dynamischen Reserve-Verhaltens (DynamicBacklogGrowthDelta) wurde nicht korrekt konfiguriert" + '\n');
+}
+
+
+
+set_kb_item(name:"GSHB-10/M5_105/result", value:result);
+set_kb_item(name:"GSHB-10/M5_105/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_105/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_107.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_107.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_107.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,131 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.107
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95107);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.107: Verwendung von SSL im Apache-Webserver");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.107: Verwendung von SSL im Apache-Webserver.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.107: Verwendung von SSL im Apache-Webserver.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05107.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.107: Verwendung von SSL im Apache-Webserver.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_Apache_SSL.nasl");
+ exit(0);
+}
+
+
+name = 'IT-Grundschutz M5.107: Verwendung von SSL im Apache-Webserver\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_107/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_107/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_107/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "GSHB Maßnahme 5.107: ";
+
+SSL = get_kb_item("GSHB/APACHE/SSL");
+
+if(!SSL)
+{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}
+else if ("error" >< SSL)
+{
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}
+else if ("inapplicable" >< SSL)
+{
+ result = string("nicht zutreffend");
+ desc = string("Auf dem Zielsystem ist kein Webserver über Port 443 erreichbar.");
+}
+else if ("false" >< SSL)
+{
+ result = string("nicht erfüllt");
+ desc = string("Port 443 ist aktiviert, SSL im Apache aber nicht.");
+}
+else if ("true" >< SSL)
+{
+ result = string("erfüllt");
+ desc = string("SSL ist im Apache über Port 443 aktiviert.");
+}
+
+set_kb_item(name:"GSHB-10/M5_107/result", value:result);
+set_kb_item(name:"GSHB-10/M5_107/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_107/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_109.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_109.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_109.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,119 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.109
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2010 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+if(description)
+{
+ script_id(95109);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.109: Einsatz eines E-Mail-Scanners auf dem Mailserver");
+
+ if (! OPENVAS_VERSION)
+ {
+ desc = "Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.109: Einsatz eines E-Mail-Scanners auf dem Mailserver.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.109: Einsatz eines E-Mail-Scanners auf dem Mailserver.
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m04/m04109.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.109: Einsatz eines E-Mail-Scanners auf dem Mailserver.");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2010 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_smtp_eicar_test.nasl");
+ script_require_keys("GSHB/Eicar");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.109: Einsatz eines E-Mail-Scanners auf dem Mailserver\n';
+
+
+
+if (! OPENVAS_VERSION)
+ {
+ set_kb_item(name:"GSHB-10/M5_109/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_109/desc", value:"Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_109/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alte OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+gshbm = "IT-Grundschutz M5.109: ";
+
+Eicar = get_kb_item("GSHB/Eicar");
+port = get_kb_item("Services/smtp");
+
+
+if(Eicar >< "error" && port == "25"){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(Eicar >< "error" && port != "25"){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Mailserver und muss nicht getestet werden");
+}else if(Eicar >= 1){
+ result = string("unvollständig");
+ desc = string('Es wurde Erfolgreich eine Mail mit Eicar Testfiles verschickt.\nBitte prüfen Sie das unter OpenVAS konfigurierte Empfängerpostfach.');
+}else if(Eicar == 0){
+ result = string("unvollständig");
+ desc = string('Es konnte anscheinend keine Mail mit Eicar Testfiles verschickt werden.\nBitte prüfen Sie trotzdem das unter OpenVAS konfigurierte Empfängerpostfach.');
+}
+set_kb_item(name:"GSHB-10/M5_109/result", value:result);
+set_kb_item(name:"GSHB-10/M5_109/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_109/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
+
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_123.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_123.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_123.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,161 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.123
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95123);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.123: Absicherung der Netzkommunikation unter Windows XP(Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.123: Absicherung der Netzkommunikation unter Windows XP(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.123: Absicherung der Netzkommunikation unter Windows XP(Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05123.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.123: Absicherung der Netzkommunikation unter Windows XP(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_OSInfo.nasl");
+ script_require_keys("WMI/WMI_OSVER");
+ exit(0);
+}
+
+name = 'GSHB M5.123 Absicherung der Netzkommunikation unter Windows XP(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_123/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_123/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_123/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.123: ";
+CPSGENERAL = get_kb_item("WMI/cps/GENERAL");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+disablepasswordchange = get_kb_item("WMI/cps/disablepasswordchange");
+maximumComppasswordage = get_kb_item("WMI/cps/maximumComppasswordage");
+requirestrongkey = get_kb_item("WMI/cps/requirestrongkey");
+requiresignorseal = get_kb_item("WMI/cps/requiresignorseal");
+sealsecurechannel = get_kb_item("WMI/cps/sealsecurechannel");
+signsecurechannel = get_kb_item("WMI/cps/signsecurechannel");
+RequireSecuritySignatureWs = get_kb_item("WMI/cps/RequireSecuritySignatureWs");
+EnableSecuritySignatureWs = get_kb_item("WMI/cps/EnableSecuritySignatureWs");
+EnablePlainTextPassword = get_kb_item("WMI/cps/EnablePlainTextPassword");
+NTLMMinClientSec = get_kb_item("WMI/cps/NTLMMinClientSec");
+LMCompatibilityLevel = get_kb_item("WMI/scp/LMCompatibilityLevel");
+NoLMHash = get_kb_item("WMI/cps/NoLMHash");
+LSAAnonymousNameLookup = get_kb_item("WMI/cps/LSAAnonymousNameLookup");
+if (LSAAnonymousNameLookup != "None")
+{
+ LSAAnonymousNameLookup = split(LSAAnonymousNameLookup, sep:'\n', keep:0);
+ LSAAnonymousNameLookup = split(LSAAnonymousNameLookup[1], sep:'|', keep:0);
+ LSAAnonymousNameLookup = LSAAnonymousNameLookup[2];
+}
+RestrictAnonymousSAM = get_kb_item("WMI/cps/RestrictAnonymousSAM");
+RestrictAnonymous = get_kb_item("WMI/cps/RestrictAnonymous");
+EveryoneIncludesAnonymous = get_kb_item("WMI/cps/EveryoneIncludesAnonymous");
+
+if("error" >< CPSGENERAL){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER != '5.1' || ( OSVER == '5.2' && OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition')){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows XP Client.");
+}else if(disablepasswordchange == "0" && maximumComppasswordage >= "30" && requirestrongkey == "1" && requiresignorseal == "1" && sealsecurechannel == "1" && signsecurechannel == "1" && RequireSecuritySignatureWs == "1" && EnableSecuritySignatureWs == "1" && EnablePlainTextPassword == "0" && NTLMMinClientSec == "537395248" && LMCompatibilityLevel >= "4" && NoLMHash == "1" && LSAAnonymousNameLookup == "False" && RestrictAnonymous == "1" && RestrictAnonymousSAM == "1" && EveryoneIncludesAnonymous == "0")
+{
+ result = string("erfüllt");
+ desc = string("Die Sicherheitseinstellung stimmen mit der Maßnahme M5.123 überein.");
+}else{
+ result = string("nicht erfüllt");
+ if (disablepasswordchange != "0") val = val + "; " + "disablepasswordchange: " + disablepasswordchange;
+ if (maximumComppasswordage < "30") val = val + "; " + "maximumComppasswordage: " + maximumComppasswordage;
+ if (requirestrongkey != "1") val = val + "; " + "requirestrongkey: " + requirestrongkey;
+ if (requiresignorseal != "1") val = val + "; " + "requiresignorseal: " + requiresignorseal;
+ if (sealsecurechannel != "1") val = val + "; " + "sealsecurechannel: " + sealsecurechannel;
+ if (signsecurechannel != "1") val = val + "; " + "signsecurechannel: " + signsecurechannel;
+ if (RequireSecuritySignatureWs != "1") val = val + "; " + "RequireSecuritySignatureWs: " + RequireSecuritySignatureWs;
+ if (EnableSecuritySignatureWs != "1") val = val + "; " + "EnableSecuritySignatureWs: " + EnableSecuritySignatureWs;
+ if (EnablePlainTextPassword != "0") val = val + "; " + "EnablePlainTextPassword: " + EnablePlainTextPassword;
+ if (NTLMMinClientSec != "537395248") val = val + "; " + "NTLMMinClientSec: " + NTLMMinClientSec;
+ if (LMCompatibilityLevel < "4") val = val + "; " + "LMCompatibilityLevel: " + LMCompatibilityLevel;
+ if (NoLMHash != "1") val = val + "; " + "NoLMHash: " + NoLMHash;
+ if (LSAAnonymousNameLookup != "False") val = val + "; " + "LSAAnonymousNameLookup: " + LSAAnonymousNameLookup;
+ if (RestrictAnonymous != "1") val = val + "; " + "RestrictAnonymous: " + RestrictAnonymous;
+ if (RestrictAnonymousSAM != "1") val = val + "; " + "RestrictAnonymousSAM: " + RestrictAnonymousSAM;
+ if (EveryoneIncludesAnonymous != "0") val = val + "; " + "EveryoneIncludesAnonymous: " + EveryoneIncludesAnonymous;
+ desc = string("Die Sicherheitseinstellung stimmen nicht mit der Maßnahme M5.123 Überein. Folgende Einstellungen sind nicht wie gefordert umgesetzt: " + val);
+}
+
+set_kb_item(name:"GSHB-10/M5_123/result", value:result);
+set_kb_item(name:"GSHB-10/M5_123/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_123/name", value:name);
+
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_131.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_131.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_131.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,218 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.131
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95131);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.131: Absicherung von IP-Protokollen unter Windows Server 2003(Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.131: Absicherung von IP-Protokollen unter Windows Server 2003(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.131: Absicherung von IP-Protokollen unter Windows Server 2003(Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05131.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.131: Absicherung von IP-Protokollen unter Windows Server 2003(Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_PolSecSet.nasl", "GSHB/GSHB_WMI_OSInfo.nasl", "GSHB/GSHB_WMI_IIS_Protect_SynAttack.nasl", "GSHB/GSHB_WMI_NtpServer.nasl", "GSHB/GSHB_WMI_SNMP_Communities.nasl");
+ script_require_keys("WMI/WMI_OSVER");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.131: Absicherung von IP-Protokollen unter Windows Server 2003(Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_131/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_131/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_131/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.131: ";
+CPSGENERAL = get_kb_item("WMI/cps/GENERAL");
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+
+NTLMMinServerSec = get_kb_item("WMI/cps/NTLMMinServerSec");
+requiresignorseal = get_kb_item("WMI/cps/requiresignorseal");
+requirestrongkey = get_kb_item("WMI/cps/requirestrongkey");
+RequireSecuritySignatureWs = get_kb_item("WMI/cps/RequireSecuritySignatureWs");
+EnablePlainTextPassword = get_kb_item("WMI/cps/EnablePlainTextPassword");
+RequireSecuritySignatureSvr = get_kb_item("WMI/cps/RequireSecuritySignatureSvr");
+EnableSecuritySignatureSvr = get_kb_item("WMI/cps/EnableSecuritySignatureSvr");
+NoLMHash = get_kb_item("WMI/cps/NoLMHash");
+lmcomplevel = get_kb_item("WMI/scp/LMCompatibilityLevel");
+LDAPClientIntegrity = get_kb_item("WMI/cps/LDAPClientIntegrity");
+NTLMMinClientSec = get_kb_item("WMI/cps/NTLMMinClientSec");
+
+DisableIPSourceRouting = get_kb_item("WMI/cps/DisableIPSourceRouting");
+EnableDeadGWDetect = get_kb_item("WMI/cps/EnableDeadGWDetect");
+EnableICMPRedirect = get_kb_item("WMI/cps/EnableICMPRedirect");
+NoNameReleaseOnDemand = get_kb_item("WMI/cps/NoNameReleaseOnDemand");
+PerformRouterDiscovery = get_kb_item("WMI/cps/PerformRouterDiscovery");
+SynAttackProtect = get_kb_item("WMI/cps/SynAttackProtect");
+TcpMaxConnectResponseRetransmissions = get_kb_item("WMI/cps/TcpMaxConnectResponseRetransmissions");
+TcpMaxDataRetransmissions = get_kb_item("WMI/cps/TcpMaxDataRetransmissions");
+KeepAliveTime = get_kb_item("WMI/cps/KeepAliveTime");
+
+TcpMaxPortsExhausted = get_kb_item("WMI/TcpMaxPortsExhausted");
+MinimumDynamicBacklog = get_kb_item("WMI/MinimumDynamicBacklog");
+MaximumDynamicBacklog = get_kb_item("WMI/MaximumDynamicBacklog");
+EnableDynamicBacklog = get_kb_item("WMI/EnableDynamicBacklog");
+DynamicBacklogGrowthDelta = get_kb_item("WMI/DynamicBacklogGrowthDelta");
+
+ntpserver = get_kb_item("WMI/NtpServer");
+ntpserver = tolower(ntpserver);
+domain = get_kb_item("WMI/WMI_WindowsDomain");
+domain = tolower(domain);
+
+if (ntpserver >!< "none" && ntpserver >!< "error") ntpserver = split(ntpserver, sep:",", keep:0);
+
+
+SNMPCommunities = get_kb_item("WMI/SNMPCommunities");
+SNMPCommunities = tolower(SNMPCommunities);
+
+DefaultCommunity = "false";
+SNMPCommunitiesSP = split(SNMPCommunities, sep:'|', keep:0);
+
+for(i=0; i<max_index(SNMPCommunitiesSP); i++)
+{
+ if (SNMPCommunitiesSP[i] == "public" || SNMPCommunitiesSP[i] == "private")
+ {
+ DefCom = "true";
+ set_kb_item(name:"GSHB-10/M5_131/DefCom" + i, value:DefCom);
+
+ set_kb_item(name:"GSHB-10/M5_131/ExistComm" + i, value:ExistComm);
+ }
+ else DefCom = "false";
+ if (DefCom == "true" && DefaultCommunity == "true")
+ {
+ DefaultCommunity = "true";
+ }
+ else if (DefCom == "false" && DefaultCommunity == "true")
+ {
+ DefaultCommunity = "true";
+ }
+ else if (DefCom == "true" && DefaultCommunity == "false")
+ {
+ DefaultCommunity = "true";
+ }
+ else DefaultCommunity = "false";
+}
+
+if("error" >< CPSGENERAL){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER != '5.2' || OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition'){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Windows 2003 Server.");
+}else if(NTLMMinServerSec == "537395248" && requiresignorseal == "1" && requirestrongkey == "1" && RequireSecuritySignatureWs == "1" && EnablePlainTextPassword == "0" && RequireSecuritySignatureSvr == "1" && EnableSecuritySignatureSvr == "1" && NoLMHash == "1" && lmcomplevel >= "5" && LDAPClientIntegrity == "1" && NTLMMinClientSec == "537395248" && domain >< ntpserver[0] && DisableIPSourceRouting == "2" && EnableDeadGWDetect =="0" && EnableICMPRedirect == "0" && NoNameReleaseOnDemand == "1" && PerformRouterDiscovery == "0" && SynAttackProtect =="1" && TcpMaxConnectResponseRetransmissions == "3" && TcpMaxDataRetransmissions == "3" && KeepAliveTime == "300000" && TcpMaxPortsExhausted == "5" && MinimumDynamicBacklog == "20" && MaximumDynamicBacklog == "20000" && EnableDynamicBacklog == "1" && DynamicBacklogGrowthDelta == "10" && DefaultCommunity == "false")
+{
+ result = string("erfüllt");
+ desc = string("Die Sicherheitseinstellung stimmen mit der Maßnahme M5.131 überein.");
+}else{
+ result = string("nicht erfüllt");
+ if (DisableIPSourceRouting != "2") val = val + "; " + "MSS: (DisableIPSourceRouting) IP source routing protection level (protects against packet spoofing)";
+ if (EnableDeadGWDetect != "0") val = val + "; " + "MSS: (EnableDeadGWDetect) Allow automatic detection of dead network gateways (could lead to DoS)";
+ if (EnableICMPRedirect != "0") val = val + "; " + "MSS: (EnableICMPRedirect) Allow ICMP redirects to override OSPF generated routes";
+ if (EnablePlainTextPassword != "0") val = val + "; " + "Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden";
+ if (EnableSecuritySignatureSvr != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)";
+ if (KeepAliveTime != "300000") val = val + "; " + "MSS: (KeepAliveTime) How often keep-alive packets are sent in milliseconds";
+ if (LDAPClientIntegrity != "1") val = val + "; " + "Netzwerksicherheit: Signaturanforderungen für LDAP-Clients";
+ if (lmcomplevel != "5") val = val + "; " + "Netzwerksicherheit: LAN Manager-Authentifizierungsebene";
+ if (NoLMHash != "1") val = val + "; " + "Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern";
+ if (NoNameReleaseOnDemand != "1") val = val + "; " + "MSS: (NoNameReleaseOnDemand) Allow the computer to ignore NetBIOS name release requests except from WINS servers";
+ if (NTLMMinClientSec != "537395248") val = val + "; " + "Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)";
+ if (NTLMMinServerSec != "537395248") val = val + "; " + "Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)";
+ if (PerformRouterDiscovery != "0") val = val + "; " + "MSS: (PerformRouterDiscovery) Allow IRDP to detect and configure Default Gateway addresses (could lead to DoS)";
+ if (RequireSecuritySignatureSvr != "1") val = val + "; " + "Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)";
+ if (RequireSecuritySignatureWs != "1") val = val + "; " + "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)";
+ if (requiresignorseal != "1") val = val + "; " + "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)";
+ if (requirestrongkey != "1") val = val + "; " + "Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)";
+ if (SynAttackProtect != "1") val = val + "; " + "MSS: (SynAttackProtect) Syn attack protection level (protects against DoS)";
+ if (TcpMaxConnectResponseRetransmissions != "3") val = val + "; " + "MSS: (TCPMaxConnectResponseRetransmissions) SYN-ACK retransmissions when a connection request is not acknowledged";
+ if (TcpMaxDataRetransmissions != "3") val = val + "; " + "MSS: (TCPMaxDataRetransmissions) How many times unacknowledged data is retransmitted (3 recommended, 5 is default)";
+ if (TcpMaxPortsExhausted != "5") val = val + "; " + "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\Parameters\TcpMaxPortsExhausted";
+ if (DynamicBacklogGrowthDelta != "10") val = val + "; " + "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\DynamicBacklogGrowthDelta";
+ if (EnableDynamicBacklog != "1") val = val + "; " + "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\EnableDynamicBacklog";
+ if (MaximumDynamicBacklog != "20000") val = val + "; " + "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\MaximumDynamicBacklog";
+ if (MinimumDynamicBacklog != "20") val = val + "; " + "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters\MinimumDynamicBacklog"; if (domain >!< ntpserver[0]) val = val + "; " + "Auf dem System wurde ein EXTERNER NTP Server hinterlegt: " + ntpserver[0];
+ if (DefaultCommunity != "false") val = val + "; " + "Folgende Default Communities existieren: " + ExistComm;
+
+ desc = string("Die Sicherheitseinstellung stimmen nicht mit der Maßnahme M5.123 Überein. Folgende Einstellungen sind nicht wie gefordert umgesetzt: " + val);
+}
+
+
+
+set_kb_item(name:"GSHB-10/M5_131/result", value:result);
+set_kb_item(name:"GSHB-10/M5_131/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_131/name", value:name);
+
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
Added: trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_147.nasl
===================================================================
--- trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_147.nasl 2010-04-27 08:02:59 UTC (rev 7433)
+++ trunk/openvas-plugins/scripts/GSHB/EL10/GSHB_M5_147.nasl 2010-04-27 08:38:36 UTC (rev 7434)
@@ -0,0 +1,151 @@
+###############################################################################
+# OpenVAS Vulnerability Test
+# $Id$
+#
+# IT-Grundschutz, 10. EL, Maßnahme 5.147
+#
+# Authors:
+# Thomas Rotter <T.Rotter at dn-systems.de>
+#
+# Copyright:
+# Copyright (c) 2009 Greenbone Networks GmbH, http://www.greenbone.net
+#
+# This program is free software; you can redistribute it and/or modify
+# it under the terms of the GNU General Public License version 2
+# (or any later version), as published by the Free Software Foundation.
+#
+# This program is distributed in the hope that it will be useful,
+# but WITHOUT ANY WARRANTY; without even the implied warranty of
+# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+# GNU General Public License for more details.
+#
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
+###############################################################################
+
+
+if(description)
+{
+ script_id(95147);
+ script_version("$Revision: 1.0 $");
+ script_name("IT-Grundschutz M5.147: Absicherung der Kommunikation mit Verzeichnisdiensten (Win)");
+ if (! OPENVAS_VERSION)
+ {
+ desc = "
+ Leider setzen Sie einen zu alten OpenVAS Scan-Server ein.
+ Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!";
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.147: Absicherung der Kommunikation mit Verzeichnisdiensten (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ exit(0);
+ }
+ desc = "
+ IT-Grundschutz M5.147: Absicherung der Kommunikation mit Verzeichnisdiensten (Win).
+
+ Diese Prüfung bezieht sich auf die 10. Ergänzungslieferung (10. EL) des IT-
+ Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter
+ nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf
+ die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer
+ Aktualisierung ändern, allerdings nicht die Kernthematik.
+
+ http://www.bsi.bund.de/grundschutz/kataloge/m/m05/m05147.html
+ ";
+
+ script_description(desc);
+ script_summary("IT-Grundschutz M5.147: Absicherung der Kommunikation mit Verzeichnisdiensten (Win).");
+ script_category(ACT_GATHER_INFO);
+ script_copyright("Copyright (c) 2009 Greenbone Networks GmbH");
+ script_family("IT-Grundschutz-10");
+ script_mandatory_keys("Tools/Present/wmi");
+ script_mandatory_keys("Compliance/Launch/GSHB-10");
+ script_dependencies("GSHB/GSHB_WMI_OSInfo.nasl", "nmap.nasl");
+ exit(0);
+}
+
+name = 'IT-Grundschutz M5.147: Absicherung der Kommunikation mit Verzeichnisdiensten (Win)\n';
+
+if (! OPENVAS_VERSION)
+{
+ set_kb_item(name:"GSHB-10/M5_147/result", value:"nicht zutreffend");
+ set_kb_item(name:"GSHB-10/M5_147/desc", value:"Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!");
+ set_kb_item(name:"GSHB-10/M5_147/name", value:name);
+ log_message(port:0, proto: "IT-Grundschutz", data:string("Leider setzen Sie einen zu alten OpenVAS Scan-Server ein. Bitte wechseln Sie auf die 3.0er-Serie des Scan-Servers!"));
+ exit(0);
+}
+
+
+gshbm = "IT-Grundschutz M5.147: ";
+
+OSVER = get_kb_item("WMI/WMI_OSVER");
+OSTYPE = get_kb_item("WMI/WMI_OSTYPE");
+OSNAME = get_kb_item("WMI/WMI_OSNAME");
+PORT389 = get_kb_list("Ports/tcp/389");
+PORT636 = get_kb_list("Ports/tcp/636");
+
+#foreach port (keys(ports))
+#{
+# port = int(port - 'Ports/tcp/');
+# portlist = portlist + port + '|';
+#}
+
+if("none" >< OSVER){
+ result = string("Fehler");
+ desc = string("Beim Testen des Systems trat ein Fehler auf, siehe Log Message!");
+}else if(OSVER == '5.1' || (OSVER == '5.2' && OSNAME >< 'Microsoft(R) Windows(R) XP Professional x64 Edition') || (OSVER == '6.0' && OSTYPE == 1 ) || (OSVER == '6.1' && OSTYPE == 1 )){
+ result = string("nicht zutreffend");
+ desc = string("Das System ist kein Server.");
+}
+else
+{
+ if (PORT389)
+ {
+ if (PORT636)
+ {
+ result = string("erfüllt");
+ desc = string('LDAP über SSL/TLS ist aktiviert.');
+ }
+ else
+ {
+ result = string("nicht erfüllt");
+ desc = string('LDAP über SSL/TLS ist nicht aktiviert.');
+ }
+ }
+ else
+ {
+ if (PORT636)
+ {
+ result = string("erfüllt");
+ desc = string('LDAP ist nur über SSL/TLS aktiviert.');
+ }
+ else
+ {
+ result = string("nicht zutreffen");
+ desc = string('LDAP ist auf dem Server nicht installiert.');
+ }
+ }
+}
+
+set_kb_item(name:"GSHB-10/M5_147/result", value:result);
+set_kb_item(name:"GSHB-10/M5_147/desc", value:desc);
+set_kb_item(name:"GSHB-10/M5_147/name", value:name);
+
+silence = get_kb_item("GSHB-10/silence");
+
+if (silence){
+exit(0);
+} else {
+ report = 'Ergebnisse zum IT-Grundschutz, 10. Ergänzungslieferung:\n\n';
+ report = report + name + 'Ergebnis:\t' + result +
+ '\nDetails:\t' + desc + '\n\n';
+ if ("nicht erfüllt" >< result || result >< "Fehler"){
+ security_hole(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "unvollständig"){
+ security_warning(port:0, proto: "IT-Grundschutz", data:report);
+ } else if (result >< "erfüllt" || result >< "nicht zutreffend"){
+ security_note(port:0, proto: "IT-Grundschutz", data:report);
+ }
+exit(0);
+}
More information about the Openvas-commits
mailing list