Moin!
Nessus wäre schon nen guter Ansatz. Wobei der Funktionsumfang eigentlich viel zu gross ist.
Was heißt hier "zu groß"? Nessus prüft alles, was es über einen oder mehrere Hosts so in Erfahrung zu bringen gibt - und nur das ist für eine komplette Sicherheitsbewertung relevant. Was nützt es, wenn der HTTP-Dienst sicher ist, aber man über Telnet einbrechen kann?
Zudem ist Nessus eine Client-Server Lösung. Oder wird client-seitig nur das Interface zur Verfügung gestellt und sämtliche Scan-Operationen durch den Server ausgeführt?
Nessus basiert auf dem Server, welcher Scan-Operationen durchführt, und dazu passenden Clients, die das ganze überwachen.
Nessus käme für mich in Frage wenn es möglich wäre auf den Client zu verzichten und stattdessen ein Webinterface dafür zu schreiben.
Google hilft. Stichwort: "Nessus web interface".
Zudem sollten nur die Module verwendet werden die ich auch wirklich benötige. Weist du darüber vielleicht detailierter Bescheid?
Du kannst Nessus weitgehend konfigurieren. Allerdings gilt, wie oben angemerkt: Was bringt es, lediglich einen Dienst auf Sicherheit zu prüfen, wenn der Host durch andere Dienste angreifbar ist?
Den Gedanken mit der Config habe ich mir gemacht da gewisse Einstellungen des Servers nicht sehr vorteilhaft sind.
Prüfe das online am lebenden Objekt und beweise, dass es nicht vorteilhaft ist.
- Sven Rautenberg