Hi,
ich würde gerne mal meinen Server mit Nessus checken.
Nun bin ich mir aber nicht sicher, inwiefern Nessus wirklich nur das "Target", also meinen Server, beackert oder noch anderen "Schabernack" im Netz treibt, was dann auch andere treffen könnte.
Des weiteren habe ich die externe Firewall bei 1&1 vorgeschaltet. Ich denke die müßte ich definitiv ausschalten vor einer solchen Aktion.
Wäre nett, wenn ihr mir sagen könntet, was ich beachten müßte bei Nessus, damit ich mir keinen Ärger einhandel. Ich will das Teil nur mal gegen meinen Server rennen lassen.
Gruß Fatal :P
Rechtliche Situation: Nessus
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Rechtliche Situation: Nessus
Wieso sollte Nessus einen anderen Server überprüfen, den du nicht eingestellt hast?
Re: Rechtliche Situation: Nessus
Das nicht, aber inwiefern wirkt sich Nessus (bzw. die Aktionen der Plug-Ins) auf das Netzwerk und damit "indirekt" evtl. auf andere Rechner im Netz aus?Roger Wilco wrote:Wieso sollte Nessus einen anderen Server überprüfen, den du nicht eingestellt hast?
Ich denke da an so Sachen wie Spoofing etc.
Oder ist das gar nicht Gegenstand der Dinge, auf die Nessus abzielt und es checkt wirklich nur gängige Sicherheitslücken/Risiken des Ziels?
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Rechtliche Situation: Nessus
Ja.Fatal wrote:Oder ist das gar nicht Gegenstand der Dinge, auf die Nessus abzielt und es checkt wirklich nur gängige Sicherheitslücken/Risiken des Ziels?
Eine Liste findest du unter http://www.nessus.org/plugins/index.php?view=all. Darin steht auch, was jedes Plugin macht. Du solltest sowieso nur die Plugins benutzen, von denen du auch weißt, was sie bewirken und nicht blindwütig alle Plugins aktivieren...
Re: Rechtliche Situation: Nessus
wobei 1&1 natürlich an der firewall und im netz was abbekommt! Da du mit Nessus z.B. beim Portscan mal eben ein paar Zig-Tausend Pakete innerhalb von wenigen Minuten durchs Netz jagst. Je nach Art des Scans (z.B. beim Half-Syn oder Full-Connect) merkt sich die Firewall (sofern stateful, aber heutzutage ja fast Standard) für jeden Zugriff und damit für jeden Port den State einer TCP-Session.
Auf der anderen Seite verbieten es auch viele ISP in ihren AGB! Hier vorher bei Provider und Serverbetreiber nachfragen und am besten schriftlich!
Also vorher nochmal alle Plugins genau checken, was die eigentlich tun. Das beste ist natürlich, wenn man weiss, wie solche Scanner funktionieren, wobei Nessus noch ziemlich harmlos und einfach zu bedienen ist.
Auf der anderen Seite verbieten es auch viele ISP in ihren AGB! Hier vorher bei Provider und Serverbetreiber nachfragen und am besten schriftlich!
Also vorher nochmal alle Plugins genau checken, was die eigentlich tun. Das beste ist natürlich, wenn man weiss, wie solche Scanner funktionieren, wobei Nessus noch ziemlich harmlos und einfach zu bedienen ist.
Re: Rechtliche Situation: Nessus
Danke euch soweit! :-D
Dann bleibe ich doch lieber bei meinen lokalen Tests gegen ein nahezu identisch konfiguriertes System in ner VM hier.
AGBs werde ich diesbezüglich aber schon rein interessehalber nochmal anschauen.
Schöne Adventszeit
Fatal :P
Dann bleibe ich doch lieber bei meinen lokalen Tests gegen ein nahezu identisch konfiguriertes System in ner VM hier.
AGBs werde ich diesbezüglich aber schon rein interessehalber nochmal anschauen.
Schöne Adventszeit
Fatal :P