PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Selbsttest mit Nessus 3.0.0


stephankoenig
13.12.07, 22:32
Hi Leute...

Ich habe soeben mein opensuse mittels onlineupdate auf den neuesten Stand gebracht.

Danach habe ich mit Nessus 3.0.0 einen Selbsttest durchgeführt. Dazu habe ich alle Plugins gewählt, und mit 127.0.0.1 und der mir durch DHCP zugeteilten IP gescannt.

Das was mir aufgefallen ist, ist die Tatsache, dass seit dem Update eine Auflistung mit allen Paketen erscheint, die bei mir installiert sind inkl. Versionsnummer. Das ganze findet anscheinend über SSH statt.

Folgendes wirft mir der Scanreport aus:



Software Enumeration (via SSH)

Synopsis :

It is possible to enumerate installed software on the remote host, via SSH.

Description :

This plugin lists the software installed on the remote host by calling the
appropriate command (rpm -qa on RPM-based Linux distributions, etc...)

Solution :

Remove software that is not compliant with your company policy.

Risk factor :

None

SSH ist in den Regeln der openSuse-Firewall als erlaubter Dienst für die interne Zone aufgelistet, allerdings kann ich ihn dort nicht entfernen bzw. blockieren...

Kann mir jemand auf die Sprünge helfen, wie ich das umgehen kann? Ich bin zwar schon hinter einem Router mit Firewall, aber dennoch verwundert mich das doch sehr...

Grüsse, Steven
marce
14.12.07, 06:38
Ich kann Dein Problem nicht erkennen.

Ansonsten - es steht doch im Text, was passiert, warum uns was man "dagegen" tun kann...
403
14.12.07, 07:56
Hier jedenfalls mal der Sourcecode:
http://www.nessus.org/plugins/index.php?view=viewsrc&id=22869
stephankoenig
14.12.07, 15:14
Ich kann Dein Problem nicht erkennen.

Ansonsten - es steht doch im Text, was passiert, warum uns was man "dagegen" tun kann...

Na wunderbar, der schlägt mir vor mein System platt zu machen (Es wird auch der Kernel, die Glibc, VLC usw angezeigt)...

Es geht mir darum, dass ich verbergen möchte, was für Software auf meinem Rechner installiert ist...

Grüsse, Steven
snowcrash23
14.12.07, 16:08
Hallo stephankoenig,
so wie ich das verstanden habe glaubst du jetzt, das von außen jeder sehen kann was für Software bei dir installiert ist, richtig? Das ist nicht der Fall, außer dein nessus-server ist von außen erreichbar und du verwendest kein Passwort.
Nessus verwendet selbst SSH zur verschlüsselung.

MfG
snowcrash23
stephankoenig
14.12.07, 16:10
Hallo stephankoenig,
so wie ich das verstanden habe glaubst du jetzt, das von außen jeder sehen kann was für Software bei dir installiert ist, richtig? Das ist nicht der Fall, außer dein nessus-server ist von außen erreichbar und du verwendest kein Passwort.
Nessus verwendet selbst SSH zur verschlüsselung.

MfG
snowcrash23

Vielen Dank,

Das ist es was ich gesucht habe... Jetzt bin ich beruhigt, da mein Nessus-Server von aussen nicht erreichbar ist, und passwortgeschützt ist er auch...

Grüsse, Steven