Nachdem sich der Nessus Entwickler 2005 kaufen hat lassen war ich seither auf der Suche nach einem aktuellen Vulnerability Scanner. Endlich gibt’s wieder Licht am Tunnel. OpenVAS macht da weiter wo das freie Nessus aufgehört hat. Das Konzept bleibt das gleiche und auch der Client sieht noch gleich aus. Gefördert bzw. entwickelt wird das ganze vom BSI, das verspricht eine solide Grundlage.
Am 14.11 haben sie nun die Beta 2 Ihrer 2.0 Version veröffentlicht. Leider hat die 2er Version noch nicht Einzug in die aktuellen Distributionen gefunden. Man muss also noch Hand anlegen und selbst übersetzen. Ich werde das dennoch mal am Feierabend mal durchziehen. Regelmässige Scans der eigenen (!!!) Systeme helfen einen die Kisten sicher zu halten.
Guter Tipp,
Nessus hatte ich ganz aus den Augen verloren. Muss ich mir bei Gelegenheit auch mal ansehen, muss nur noch Zeit dafür haben.
Jetzt geht’s erstmal an mein VDR Projekt 😉
Schon ausprobiert ? Taugt das was ?
Michi
yepp, mein OpenVAS Server steht schon im RZ und hnat mir das eine oder andere schon gesagt. Natürlich muss man mit fden Berichten auch was anfangen können.