Chrischn2 Geschrieben 7. Januar 2004 Teilen Geschrieben 7. Januar 2004 Hallo, ich habe mir die neuste Version des Nessus Security Scanners runtergeladen und die Pakete auch erfolgreich entpackt und installiert. (Laut Anleitung nessus.org) 1. Laut diverser Anleitungen im Netz soll es ausser dem "nessusd" Server auch einen Clienten "nessus" für Linux geben. Der Server lässt sich auch erfolgreich starten. Einen Benutzer habe ich angelegt und man kann sich auch mit einem Windowsclienten (NessusWX) einloggen und PCs scannen. Auf dem Nessus Server lässt sich jedoch der nessus client nicht aufrufen. Warum? Muss man den Clienten separat inst.? 2. Vom Windows Clienten kann man sich nur unverschlüsselt am Server anmelden. Alle SSL Verbindungen schlagen fehl. Über Putty/SSH kann ich mich aber am Linux-System anmelden. 3. Habe auf dem Server ein Benutzercertifikat erstellt und auf den Windows Clienten übertragen. Dort kann man das Zertifikat dann eintragen. Beim Versuch sich zu verbinden, gibt der Client die Fehlermeldung " Cannot load Private Key" Hab schon viel im Netz gesucht, komme aber nicht richtig weiter...... Vielleicht ist hier ja noch jemand, der sich einigermassen auskennt und vielleicht auch noch ein wenig Infomaterial hat. Gruß Chrischn Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Manni1980 Geschrieben 3. Februar 2004 Teilen Geschrieben 3. Februar 2004 1. Soweit ich mich noch damit auskenne, ist der Client nichts anderes als dein Webrowser, in den du die Adresse inkl. Port des Servers eintippst, also 192.168.0.1:1241. Die richtige Portnummer weiß ich nicht auswendig. Anschließend kannst du dich über das Webfrontend beim Server einloggen und deine Test starten. 2. Ob Nessus SSH unterstützt, weiß ich nicht. Wäre aber interessant zu wissen... 3. Zu dem Zertifikat kann ich auch nichts sagen, ich vermute aber, dass es vielleicht an den unterschiedlichen Zeilenumbrüchen von Win und Unix liegen könnte. Hilft dir vielleicht nicht so arg weiter, aber besser als nichts Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
InfoJunkie Geschrieben 5. Februar 2004 Teilen Geschrieben 5. Februar 2004 Vielleicht wäre ja auch ein Portscan von der Website http://www.port-scan.de für dich interessant. Da kannst Du entweder einzelne Ports scannen lassen oder eben auch einen Nessus-Scan auf dein System loslassen. Einzige Nachteile: Zum Einen kannst Du nur den Rechner scannen lassen, über den Du ins Netz gehst (alles Andere wäre strafbar für die Betreiber) und zum Anderen muss eine gültige E-Mail-Adresse angegeben werden, damit dir die Ergebnisse des Scans zugeschickt werden können... Wer weiss was die dann letztendlich damit anstellen? Wie gesagt, ist vielleicht interessant für Dich weil Du dich dann nicht zuerst die Hürden der Nessus-Installation überwinden musst. HTH, nfo[J]unkie Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Craig Geschrieben 17. November 2004 Teilen Geschrieben 17. November 2004 Oh mann steht hier teilweise ein Müll!! Ich krieg zu viel! > Soweit ich mich noch damit auskenne, ist der Client nichts anderes als dein Webrowser Völlig falsch. Der Nessus Client ist ein besonderer Client für den Nessus Dämonen und mit einem Webbrowser kann man da ABSOLUT NICHTS anfangen. Du brauchst auf jeden Fall einen Nessus Clienten. >192.168.0.1:1241. Die richtige Portnummer weiß ich nicht auswendig. Ach, und was bedeutet das :1241 ? Ist das evtl der Port? Jaaaa.... Übrigens schrieb Chrischn2 doch schon, dass er scannen kann! Manni1980, DU MUSST MAL GENAU LESEN, WAS ANDERE SCHREIBEN!! >auf dem Nessus Server lässt sich jedoch der nessus client nicht aufrufen. >Warum? Muss man den Clienten separat inst.? Normalerweise wird der gleich mitinstalliert, aber wenn dir bestimmte libraries (z.B. gtk+) fehlen, wird er erst garnicht compiliert und installiert! Schau mal nach, ob Du das drauf hast! Ansonsten schau dir die configure Meldungen vom nessus-core mal genauer an. >2. Ob Nessus SSH unterstützt, weiß ich nicht. Wäre aber interessant zu wissen... Du bringst ja auch alles durcheinander... >3. Zu dem Zertifikat kann ich auch nichts sagen, ich vermute aber, dass es >vielleicht an den unterschiedlichen Zeilenumbrüchen von Win und Unix liegen könnte. Völliger Quatsch. @Chrischn2: sonst such mal unter http://hvdkooij.xs4all.nl/NessusFAQ/ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 18. November 2004 Teilen Geschrieben 18. November 2004 Manni1980, DU MUSST MAL GENAU LESEN, WAS ANDERE SCHREIBEN!! Craig, bitte nicht jeden aelteren Thread rauskramen. Uebrigens, Deine Shift-Tasten klemmen. ~~~closed~~~ Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge