Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe mir die neuste Version des Nessus Security Scanners runtergeladen und die Pakete auch erfolgreich entpackt und installiert. (Laut Anleitung nessus.org)

1. Laut diverser Anleitungen im Netz soll es ausser dem "nessusd" Server auch einen Clienten "nessus" für Linux geben. Der Server lässt sich auch erfolgreich starten. Einen Benutzer habe ich angelegt und man kann sich auch mit einem Windowsclienten (NessusWX) einloggen und PCs scannen.

Auf dem Nessus Server lässt sich jedoch der nessus client nicht aufrufen. Warum? Muss man den Clienten separat inst.?

2. Vom Windows Clienten kann man sich nur unverschlüsselt am Server anmelden. Alle SSL Verbindungen schlagen fehl. Über Putty/SSH kann ich mich aber am Linux-System anmelden.

3. Habe auf dem Server ein Benutzercertifikat erstellt und auf den Windows Clienten übertragen. Dort kann man das Zertifikat dann eintragen. Beim Versuch sich zu verbinden, gibt der Client die Fehlermeldung " Cannot load Private Key"

Hab schon viel im Netz gesucht, komme aber nicht richtig weiter......

Vielleicht ist hier ja noch jemand, der sich einigermassen auskennt und vielleicht auch noch ein wenig Infomaterial hat.

Gruß

Chrischn

  • 4 Wochen später...
Geschrieben

1. Soweit ich mich noch damit auskenne, ist der Client nichts anderes als dein Webrowser, in den du die Adresse inkl. Port des Servers eintippst, also 192.168.0.1:1241. Die richtige Portnummer weiß ich nicht auswendig. Anschließend kannst du dich über das Webfrontend beim Server einloggen und deine Test starten.

2. Ob Nessus SSH unterstützt, weiß ich nicht. Wäre aber interessant zu wissen...

3. Zu dem Zertifikat kann ich auch nichts sagen, ich vermute aber, dass es vielleicht an den unterschiedlichen Zeilenumbrüchen von Win und Unix liegen könnte.

Hilft dir vielleicht nicht so arg weiter, aber besser als nichts ;)

Geschrieben

Vielleicht wäre ja auch ein Portscan von der Website http://www.port-scan.de für dich interessant. Da kannst Du entweder einzelne Ports scannen lassen oder eben auch einen Nessus-Scan auf dein System loslassen.

Einzige Nachteile: Zum Einen kannst Du nur den Rechner scannen lassen, über den Du ins Netz gehst (alles Andere wäre strafbar für die Betreiber) und zum Anderen muss eine gültige E-Mail-Adresse angegeben werden, damit dir die Ergebnisse des Scans zugeschickt werden können... Wer weiss was die dann letztendlich damit anstellen? Wie gesagt, ist vielleicht interessant für Dich weil Du dich dann nicht zuerst die Hürden der Nessus-Installation überwinden musst.

HTH,

nfo[J]unkie

  • 9 Monate später...
Geschrieben

Oh mann steht hier teilweise ein Müll!!

Ich krieg zu viel!

> Soweit ich mich noch damit auskenne, ist der Client nichts anderes als dein Webrowser

Völlig falsch. Der Nessus Client ist ein besonderer Client für den Nessus Dämonen und mit einem Webbrowser kann man da ABSOLUT NICHTS anfangen. Du brauchst auf jeden Fall einen Nessus Clienten.

>192.168.0.1:1241. Die richtige Portnummer weiß ich nicht auswendig.

Ach, und was bedeutet das :1241 ? Ist das evtl der Port? Jaaaa....

Übrigens schrieb Chrischn2 doch schon, dass er scannen kann!

Manni1980, DU MUSST MAL GENAU LESEN, WAS ANDERE SCHREIBEN!!

>auf dem Nessus Server lässt sich jedoch der nessus client nicht aufrufen.

>Warum? Muss man den Clienten separat inst.?

Normalerweise wird der gleich mitinstalliert, aber wenn dir bestimmte libraries (z.B. gtk+) fehlen, wird er erst garnicht compiliert und installiert! Schau mal nach, ob Du das drauf hast! Ansonsten schau dir die configure Meldungen vom nessus-core mal genauer an.

>2. Ob Nessus SSH unterstützt, weiß ich nicht. Wäre aber interessant zu wissen...

Du bringst ja auch alles durcheinander...

>3. Zu dem Zertifikat kann ich auch nichts sagen, ich vermute aber, dass es

>vielleicht an den unterschiedlichen Zeilenumbrüchen von Win und Unix liegen könnte.

Völliger Quatsch.

@Chrischn2: sonst such mal unter http://hvdkooij.xs4all.nl/NessusFAQ/

Geschrieben
Manni1980, DU MUSST MAL GENAU LESEN, WAS ANDERE SCHREIBEN!!

Craig, bitte nicht jeden aelteren Thread rauskramen.

Uebrigens, Deine Shift-Tasten klemmen.

~~~closed~~~

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...