Nessus ist ein bekannter Netzwerk- oder Vulnerability Scanner für Linux- und Unixsysteme. Nessus basiert auf dem Client-Server-Prinzip. Das heißt, dass auf einem Rechner der Nessusserver (nessusd) gestartet wird und man sich anschließend mit dem Client entweder vom lokalen oder einem entfernten Computer aus verbinden kann. Abgesichert wird dies durch SSL-Zertifikate und Passwörter.
| Nessus
| |
|---|---|
| |
 Screenshot des 'Nessus-"NG"-Report' | |
| Basisdaten
| |
| Entwickler | Nessus |
| Erscheinungsjahr | 1998 |
| Aktuelle Version | 3.0.6 (26. Juni 2007) |
| Betriebssystem | Linux, FreeBSD, Windows XP, Solaris, Mac OS X |
| Kategorie | Vulnerability Scanner |
| Lizenz | GPL, seit Version 3 proprietär |
| deutschsprachig | nein |
| nessus.org | |
Mit dem Start des Servers werden automatisch die Plugins geladen. Mit diesen Plugins lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Die Plugins werden in der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) erstellt.
Mit Hilfe des „Clients“ verbindet man sich darauf mit dem Server und stellt eine „Session“ ein, in welcher man die Plugins, den Zielhost und andere Einstellungen eintragen oder verändern kann. Wurde der Scan auf einen Host ausgeführt, gibt der Nessus-Client eine Übersicht über die offenen Ports (das Scannen der Ports macht Nessus mit nmap) und eventuell gefundene Sicherheitslücken aus.
Lizenz
Im Oktober 2005 wurde bekannt, dass das vorher unter der GPL stehende Projekt in Zukunft unter einer proprietären Lizenz weiterentwickelt wird. Ab der Version 3.0 wird Nessus damit nicht mehr frei zur Verfügung stehen.
Um weiterhin einen freien Scanner zur Verfügung zu stellen, hat sich das Projekt OpenVAS gebildet, das auf der letzten freien Version des Scanners aufsetzen und diesen weiterentwickeln wird.