GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Hinzufügen von auf eigenen Shell-Skripten basierenden Schwachstellen-Checks

GFI LANguard N.S.S. bietet die Möglichkeit, auf selbst erstellten Shell-Skripten basierende Schwachstellen-Checks zur Kontrolle von Linux- und UNIX-Rechnern hinzuzufügen. Diese Checks werden per SSH über das SSH-Modul remote ausgeführt. Skripten lassen sich in allen Skript-Sprachen erstellen, die eine Ausgabe von Ergebnissen im Textformat unterstützen.

Im folgenden Beispiel wird ein Schwachstellen-Check für Linux-Rechner erstellt, das ein in Bash geschriebenes Skript verwendet. Mit diesem Check soll überprüft werden, ob eine Testdatei namens "test.file" auffindbar ist.

Schritt 1: Erstellen des Skripts

1. Öffnen Sie den von Ihnen bevorzugten Text-Editor.

2. Erstellen Sie ein neues Skript mit folgendem Code:

#!/bin/bash
if [ -e test.file ]
then
echo "TRUE:"
else
echo "FALSE:"
if
echo "!!SCRIPT_FINISHED!!"

3. Sichern Sie das Skript z. B. unter "C:\Program Files\GFI\LANguard Network Security Scanner 7.0\Data\Scripts\meinSkript.sh".

Schritt 2: Hinzufügen des neuen Schwachstellen-Checks:

Screenshot 131 - Hinzufügen eines neuen Schwachstellen-Checks

1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das Scan-Profil aus, dem der neue Check hinzugefügt werden soll.

2. Klicken Sie auf den Reiter Vulnerabilities.

3. Wählen Sie im mittleren Fenster die Kategorie aus, der der neue Schwachstellen-Check hinzugefügt werden soll (z. B. DNS Vulnerabilities).

4. Klicken Sie auf die Schaltfläche Add. Das Dialogfenster für den neuen Schwachstellen-Check wird geöffnet.

7. Geben Sie grundlegende Informationen ein, wie den Namen der Schwachstelle, eine kurze Beschreibung, die Sicherheitsstufe und eine BugtraqID/URL (falls zutreffend). Des Weiteren können Sie optional angeben, wie viel Zeit die Ausführung dieses Sicherheits-Checks in Anspruch nimmt.

8. Klicken Sie auf die Schaltfläche Add. Das Dialogfenster für Auslösebedingungen wird geöffnet.

Screenshot 132 - Dialog zur Angabe von Auslösebedingungen

9. Wählen Sie aus der Drop-Down-Liste Check type: den Eintrag SSH aus, und geben Sie im Feld Condition die Auslösebedingung an.

10. Klicken Sie auf die Schaltfläche ("öffnen"), und wählen Sie die SSH-Script aus, das von diesem Check ausgeführt wird. Wählen Sie in diesem Fall die erstellte Beispieldatei meinSkript.sh.

11. Klicken Sie auf die Schaltfläche Add, um den Schwachstellen-Check der Liste hinzuzufügen.

12. Markieren Sie in der Liste der Checks das Kontrollkästchen für diese Sicherheitslücke, damit sie beim nächsten Schwachstellen-Scan ebenfalls kontrolliert wird.

Testen des beispielhaft erstellten Schwachstellen-Checks/Skripts

1. Melden Sie sich an einem Linux-Rechner an, und erstellen Sie eine Datei mit dem Namen test.file. Der Check gibt eine Schwachstellen-Warnung aus, wenn diese Datei gefunden wird.

2. Unterziehen Sie den Linux-Rechner, auf dem die Datei erstellt wurde, einem Sicherheits-Scan.

3. Kontrollieren Sie die Scan-Ergebnisse. Unter dem Knoten Vulnerabilities wird die Warnmeldung wie folgt angezeigt.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt