Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
5 Der Kernel
6 Die Grundlagen aus Anwendersicht
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP
20 DNS-Server
21 Secure Shell
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in die Sicherheit
33 Netzwerksicherheit überwachen
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Die Buch-DVDs
F Glossar
G Literatur
Stichwort

Download:
- ZIP, ca. 15,7 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Linux von Johannes Pl&ouml;tner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
geb., mit 2 DVDs
1302 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1704-0
Pfeil 33 Netzwerksicherheit überwachen
  Pfeil 33.1 Snort
    Pfeil 33.1.1 Aufbau der Intrusion Detection
    Pfeil 33.1.2 snort.conf
  Pfeil 33.2 Netzwerkmonitoring mit Nagios
    Pfeil 33.2.1 Die Installation
    Pfeil 33.2.2 Die Konfiguration
    Pfeil 33.2.3 Die Plugins
  Pfeil 33.3 Nmap: Der wichtigste Portscanner
    Pfeil 33.3.1 Prinzip eines Portscanners
    Pfeil 33.3.2 Techniken des Scannens
    Pfeil 33.3.3 Weiterer Informationsgewinn
    Pfeil 33.3.4 Nmap in der Praxis
  Pfeil 33.4 Nessus: Ein Security-Scanner
    Pfeil 33.4.1 Die Installation
    Pfeil 33.4.2 Die Konfiguration
    Pfeil 33.4.3 Nessus benutzen
  Pfeil 33.5 Sniffer
    Pfeil 33.5.1 tcpdump
    Pfeil 33.5.2 Wireshark (ehemals ethereal)
    Pfeil 33.5.3 dsniff
  Pfeil 33.6 Zusammenfassung


Galileo Computing - Zum Seitenanfang

33.4 Nessus: Ein Security-Scanner  Zur nächsten ÜberschriftZur vorigen Überschrift

Nessus (nessus.org) ist ein weiterer Scanner, der aber in seinen Zielen und Features viel weiter geht als Nmap: Bei Nessus handelt es sich nämlich nicht nur um einen Portscanner, sondern um einen so genannten Vulnerability-Scanner.

Suche nach Schwachstellen

Durch einen Vulnerability-Scanner werden die offenen Ports und die dahinterliegenden Dienste nicht nur per Bannerscanning, sondern auch auf mögliche Schwachstellen und Fehlkonfigurationen hin untersucht.

Natürlich ist auch Nessus freie Software, und er kann für Unix/Linux und Windows von nessus.org heruntergeladen werden. Aufgrund des Funktionsumfangs kann man mit dieser Software fast ein komplettes und doch kostengünstiges Audit eines Netzwerks durchführen.

Übrigens kann intern als Portscanner auch Nmap zum Einsatz kommen. Hat Nmap dann einige offene Ports gefunden, übernimmt Nessus die Regie und wendet seine Plugins auf die Serverdienste an. Jedes Plugin überprüft dabei eine Schwachstelle eines bestimmten Dienstes und gibt im Problemfall eine Klassifizierung des Problems sowie eine Beschreibung aus. Verständlicherweise konnte Nessus – ähnlich wie Nmap – auch nur zur Referenzsoftware in seinem Bereich werden, weil es sich um freie Software handelt. So können viele interessierte Benutzer selbst eigene Plugins schreiben, und sobald neue Bugs und Probleme bekannt sind, können sie auch schon in den Funktionsumfang von Nessus aufgenommen werden.


Galileo Computing - Zum Seitenanfang

33.4.1 Die Installation  Zur nächsten ÜberschriftZur vorigen Überschrift

Die Homepage des Projekts, nessus.org, bietet sowohl die benötigten Dateien als auch die Installationshinweise für die Software. Aus diesem Grund wollen wir hier auch nicht im Detail auf die Installation eingehen, da es in vielen Linux-Distributionen bereits fertige Pakete zur Installation gibt.

Client und Server

Zu sagen bleibt jedoch, dass sich die Software in Client und Server aufteilt, um die Scans und Plugins von der Oberfläche klar zu trennen. Möchte man die Software selbst übersetzen, benötigt man die folgenden Dateien von der Homepage:

  • nessus-libraries-x.x.tar.gz
  • libnasl-x.x.tar.gz
  • nessus-core.x.x.tar.gz
  • nessus-plugins.x.x.tar.gz

Nach dem Auspacken mittels tar -xzf und dem Wechseln in das neu erstellte Verzeichnis kommt man bei jedem Paket mit dem typischen Dreisatz zum Ziel:

$ ./configure
$ make
$ su root
Password:
# make install

Listing 33.43  Linux-Installationsdreisatz

So viel zur Installation.


Galileo Computing - Zum Seitenanfang

33.4.2 Die Konfiguration  Zur nächsten ÜberschriftZur vorigen Überschrift

Der Nessus-Server erlaubt das Anlegen verschiedener Benutzer, die alle gewisse Einschränkungen haben können. So kann man unterschiedliche Administratoren definieren, die alle nur ihr Netzwerksegment überwachen können.

Benutzer anlegen

Das Anlegen eines neuen Benutzers erfolgt mit dem Programm nessus-adduser:

# nessus-adduser
Addition of a new nessusd user
------------------------------
Login : admin
Authentication (pass/cert) [pass] : pass
Password : secret
User rules
----------
nessusd has a rules system which allows you to restrict
the hosts that renaud2 has the right to test. For
instance, you may want him to be able to scan his own
host only.
Please see the nessus-adduser(8) man page for the rules
syntax
Enter the rules for this user, and hit ctrl-D once you
are done : (the user can have an empty rules set)
Login            : renaud
Password         : secret
DN               :
Rules            :
Is that ok (y/n) ? [y] y
user added.
#

Listing 33.44  Anlegen eines neuen Nessus-Users

In unserem Fall haben wir keine Restriktionen für den Benutzer vergeben, da wir einen »Superuser« mit allen Fähigkeiten wollten.

Der Server kann nun mit dem folgenden Befehl gestartet werden:

# nessusd -D

Listing 33.45  Den Nessus-Server starten


Galileo Computing - Zum Seitenanfang

33.4.3 Nessus benutzen  topZur vorigen Überschrift

Der GTK-Client lässt sich nun wieder recht intuitiv bedienen. Auf dem ersten Reiter muss man sich mit den eben angelegten Accountinformationen einloggen. Auf einem der nächsten Reiter kann man die gewünschten Plugins aktivieren beziehungsweise deaktivieren.

Abbildung 33.2  Netzwerkmonitoring mit Nagios

Dabei kann man entweder alle Plugins einzeln ansteuern oder global »alle« aktivieren oder eben »alle ungefährlichen« aktivieren. Schließlich besitzt Nessus auch Tests, die einen Server zum Absturz bringen können. Bei einem produktiven Server möchte man diese natürlich nicht aktivieren, und so kann man die passenden Plugins gleich alle deaktivieren.

Scan starten

Hat man nun auf dem Targets-Reiter die Ziele spezifiziert, kann man den Scan starten. Nach einer gewissen Zeit bekommt man einen vollständigen Report über die gefundenen Sicherheitslücken.

Auf der Grundlage eines solchen Reports kann man dann schließlich einen sehr umfassenden Bericht zur Netzwerksicherheit verfassen. Und wenn man Nessus nicht als einzige Quelle nutzt, könnte der auch richtig gut werden.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  Zum Katalog
Zum Katalog: Linux, Ausgabe 2011






Linux, Ausgabe 2011
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: openSUSE 11.2






 openSUSE 11.2


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2011
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de