• Keine Ergebnisse gefunden

Installation und Konfiguration des Nessus-Agents

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Installation und Konfiguration des Nessus-Agents"

Copied!
5
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 5 Seite )

Volltext

(1)

1 FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, ( (02461) 61-6402 Beratung und Betrieb, ( (02461) 61-6400 Technische Kurzinformation

FZJ-JSC-TKI-0420 E.Grünter 10.01.2022

Installation und Konfiguration des Nessus-Agents

Einleitung ... 1

Beschreibung des Nessus Agent ... 1

Installation ... 2

Konfiguration ... 2

FAQ ... 2

Welche Vorteile bietet der Einsatz des Nessus Agents? ... 2

Wo finde ich mehr Informationen? ... 3

Anhang ... 4

Einleitung

Für eine Freischaltung an der zentralen JuNet-Firewall muss der Sicherheitszustand des Rechnersystems in regelmäßigen Abständen geprüft werden (vgl. https://go.fzj.de/fw). Im Rahmen seiner Aufgaben im IT-Sicherheitsprozess des Forschungszentrums nutzt das JSC dazu Produkte der Firma Tenable, unter anderem den Nessus Schwachstellen Scanner. Die vorliegende Kurzinformation beschreibt die Installation und Konfiguration des Nessus Agents, der als lokaler Schwachstellen Scanner eingesetzt wird.

Beschreibung des Nessus Agent

Nessus Agents sind lokale Schwachstellenscanner, die direkt auf einem System installiert werden und dort die notwendigen Tests ausführen. Die aktuelle Version des Nessus Agents ist 10.0.1. Tabelle 1 im Anhang listet die unterstützten Betriebssysteme.

Der Ressourcenverbrauch des Scanners auf einem lokalen System ist eher gering einzuschätzen.

Der Nessus Agent nutzt 0% der CPU-Leistung, außerhalb der Scan Zeiten. Während eines Scans kann er aber durchaus die volle Leistung beanspruchen, sofern die Systemauslastung es erlaubt. Die Plugins belegen 300 MB Festplattenspeicher. Die Festplattennutzung kann auf 2

(2)

2 GB anwachsen, wenn unter bestimmten Bedingungen Plugin-Quellcode dekomprimiert gespeichert werden muss. Minimale Anforderungen an die unterstützte Hardware sind in Tabelle 2 des Anhangs dokumentiert.

Weitere Leistungsdaten des Agents können auf den folgenden Webseiten eingesehen werden:

Tenable - Software Footprint Tenable - Host System Utilization

Installation

Laden Sie zur Installation das passende Paket entweder vom PCSRV1 direkt von der Herstellerseite2.

Die verschiedenen Linux Derivate nutzen zur Installation das systemeigene Paketverwaltungssystem.

Linux-Derivat Installationsbefehl

Ubuntu, Debian dpkg -i NessusAgent-<version>-<os>.deb Red Hat, CentOS, etc. rpm -ivh NessusAgent-<version>-<os>.rpm

Windows und macOS Betriebssysteme installieren über die graphischen Installations Wizzards.

Konfiguration

Die Konfiguration des Nessus Agents erfolgt automatisch über den Nessus-Manager. Dazu muss sich jeder Agent an den Manager binden. Die notwendigen Details, hier in spitzen Klammern angegeben, werden Ihnen per E-Mail gesondert mitgeteilt.

Betriebssystem Kommando

Linux /opt/nessus_agent/sbin/nessuscli agent link --key=<k> --name=<n> -- groups=<g> --host=<h> --port=<p>

macOS sudo /Library/NessusAgent/run/sbin/nessuscli agent link --key=<k> -- name=<n> --groups=<g> --host=<h> --port=<p>

Bei einer Installation unter einem Microsoft Windows Betriebssystem werden die Informationen direkt nach der Installation abgefragt.

Nachdem Nessus Agent und Nessus Manager erfolgreich miteinander verbunden sind, erfolgt ein Update der Schwachstellendefinitionen. Die Schwachstellenprüfung erfolgt einmal wöchentlich, außerhalb der typischen Bürozeiten und sollte binnen 24 Stunden abgeschlossen sein. Aufgrund der gewählten Startzeit sollte der tägliche Serverbetrieb nahezu nicht beeinflusst sein.

FAQ

Welche Vorteile bietet der Einsatz des Nessus Agents?

Nessus Agents bieten für Standardschwachstellenscans verschiedene Vorteile:

- Eine Benutzerverwaltung für Credentialed Scans entfällt - Nessus Agents können per Orchestrierung ausgerollt werden - Scans können auch offline laufen

- Konfiguration einer lokalen Firewall entfällt

1 \\pcsrv.zam.kfa-juelich.de/public/Nessus-Agent

2 https://www.tenable.com/downloads/nessus-agents

(3)

3 - Agent nutzt nur eine geringe Netzwerkbandbreite

- sehr einfache Installation und Nutzung

Wo finde ich mehr Informationen?

https://go.fzj.de/vudoc

(4)

4

Anhang

Tabelle 1: Unterstützte Betriebssysteme

Betriebssystem Unterstützte Versionen

Linux Amazon Linux 2015.03, Amazon Linux 2015.09, Amazon Linux 2017.09, Amazon Linux 2018.03, and Amazon Linux 2

Debian 9 and 10 / Kali Linux 2017.3, 2018, 2019, 2020 (32-bit) Debian 9 and 10 / Kali Linux 2017.3, 2017.3, 2018, 2019, 2020 (64- bit)

Fedora 20, 21, 24, 25, 26, 27, 31, and 32 (64-bit)

Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) (32-bit)

Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) (64-bit)

Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) (64-bit)

Red Hat ES 8 / CentOS 8 / Oracle Linux 8 (including Unbreakable Enterprise Kernel) (64-bit)

SUSE Enterprise 11 (32-bit)

SUSE Enterprise 11, 12, 15 (64-bit) Ubuntu 14.04, 16.04 (32-bit)

Ubuntu 14.04, 16.04, 18.04, and 20.04 (64-bit) Windows Windows 7 SP1, 8.1, and 10 (32-bit)

Windows 7 SP1, 8.1 with April 2014 update, and 10 (64-bit) Windows Server 2008 R2 SP2, Windows Server 2012, Windows Server 2012 R2 with April 2014 update, Windows Server 2016, Windows Server 2019 (64-bit)3

macOS macOS 10.9 - 10.15, 11.x4 Arch64 Linux Amazon Linux 25

3 Nessus Agent ab Version 8.2.0 benötigt das Microsoft Universal C Runtime Library (UCRT) auf allen Microsoft Betriebssystemen.

4 Unterstützt ARM-based Apple M1 Processor.

5 Unterstützung für ARM Architekturen, inkl. AWS Graviton2

(5)

5 Tabelle 2 Minimale Hardware Anforderungen

Hardware Min. Anforderung

Prozessor 1 Dual Core CPU

Taktfrequenz > 1 GHz

RAM > 1 GB

Festplattenkapazität > 2GB

Festplattengeschwindigkeit 15 – 50 IOPs

Referenzen

Jetzt herunterladen ( PDF - 5 Seite - 261.43 KB )

ÄHNLICHE DOKUMENTE

Informationen zu R und Installation von RStudio

Das g gplot2-Packet beinhaltet auch einen Datensatz zu Filmen, die auf der Webseite der Inter- net Movie Database, IMDB.com , geratet wurden.. Aus

2. Installation unter Windows 11 mit Microsoft Edge

Wechseln Sie zurück in den Windows Explorer, wählen „Thinprint Client Windows 11.msi“ und kli- cken diese doppelt... Die

Interview mit Renaud Deraison Initiator des Nessus-Projekts

„Es freut mich wirklich zu sehen, dass es Leute gibt, die ihre Zeit und Energie in Nessus investieren wollen.“.. Dich

10 TIPPS NACH DER WINDOWS 10 INSTALLATION

Sollte dein Windows PC Dateifreigaben für das Netzwerk bereitstellen, so wäre es sinnvoller, dass dieser dann eine statische IP-Adresse bekommt, weil du ihn dann

Anleitung. Windows 11 Professional Installation

*Wenn Sie einen USB Stick oder eine DVD mitbestellt haben, können Sie weiter zur Installation.. Wenn Sie sich in der Anleitung befinden, und den Downloadlink aus der Mail noch

INSTALLATION. 1. Installation des Spiels

GEWALT VULGÄRE SPRACHE HORROR SEXUELLE INHALTE DROGEN DISKRIMINIERUNG GLÜCKSSPIEL.. Wenn Sie das Spiel zum ersten Mal starten, müssen Sie ein Profil erstellen, in dem Ihre

Installation des cartouches d’encre Installation des cartouches d’encre Installation des cartouches d’encre Installation des cartouches d’encre

Pour plus de détails, double-cliquez sur l’icône Guide du logiciel ESPR300 sur le bureau pour consulter le document Installation du logiciel Photo Print.. Consultation du Guide

Start-Up Guide Windows Installation

Most users will be able to start up the OpenWindows software using the basic steps described in Chapter 2, &#34;Quick-Start: Mounting the OpenWindows Software&#34; or in