Schwachstellenscanner Nessus in Version 4.2 erschienen
Künftig gibt es keinen dedizierten Client mehr. Der Scan-Server lässt sich stattdessen mit jedem normalen Browser bedienen.
- Daniel Bachfeld
Die wichtigste Änderung der neuen Version des populären Schwachstellenscanners Nessus dürfte sein, dass der Hersteller Tenable die doch in die Jahre gekommene Bedienoberfläche vollkommen überarbeitet hat. Aber nicht nur das: Der Nessus-Client ist nicht mehr notwendig, da der Nessus-Server nun eine Web-GUI mit Flash-Unterstützung anbietet – als Client genügt dann ein Webbrowser. In diesem Zuge speichert künftig auch der Server sämtliche Ergebnisse von Schwachstellenscans.
Darüber hinaus können Pen-Tester sich vom Nessus-Server abmelden und später wieder anmelden, ohne dass der Scan unterbrochen wird. Zudem können sich mehrere Anwender gleichzeitig in den Server einloggen. Eine Compare-Funktion soll den Vergleich zwischen verschiedenen Scans vereinfachen.
Des Weiteren ist der Nessus-Server nun weniger speicherhungrig, führt dafür aber seine Analysen schneller durch und benötigt zum Aktualisieren seiner Plug-ins weniger Bandbreite.
Neben allen Windows-Versionen, Mac OS X und diversen älteren Linux-Distributionen läuft Nessus 4.2 offiziell auch auf Fedora 12, SUSE 10 Enterprise und Ubuntu 9.10. Der zum Download angebotene Installer ist je nach Plattform zwischen 7 und 17 MByte groß. Die Nutzung für private Zwecke ist kostenlos. Zum Aktivieren ist jedoch die Angabe einer gültigen E-Mail-Adresse erforderlich. Professionelle Nutzer müssen eine Lizenz erwerben, die für 1 Jahr 1200 US-Dollar kostet.
Siehe dazu auch:
- Nessus im heise Software-Verzeichnis
(dab)
