imported>Kghbln: Änderung 258354721 von Koelle25 rückgängig gemacht; Ein Link zu Tenable ist bereits vorhanden

2025-08-02T14:32:22Z

Änderung 258354721 von Koelle25 rückgängig gemacht; Ein Link zu Tenable ist bereits vorhanden

Neue Seite

{{Infobox Software
| Name =
| Logo =
| Screenshot = [[Datei:Nessus ng report.png|250px|Screenshot des 'Nessus-"NG"-Report']]
| Beschreibung = Screenshot des 'Nessus-"NG"-Report'
| Maintainer =
| Hersteller = [http://www.tenable.com/de Tenable Network Security]
| AktuelleVorabVersionFreigabeDatum =
| Betriebssystem = [[Linux]], [[FreeBSD]], [[Microsoft Windows]], [[Solaris (Betriebssystem)|Solaris]], [[macOS]]
| Erscheinungsjahr = 
| AktuelleVersion = 
| AktuelleVersionFreigabeDatum = 
| AktuelleVorabVersion =
| Programmiersprache =
| Kategorie = [[Vulnerability Scanner]]
| Lizenz = Proprietär (vor Version 3: [[GNU General Public License|GPL]])
| Deutsch = nein
| Website = [http://www.tenable.com/products/nessus-vulnerability-scanner tenable.com]
| Dateien =
}}

'''Nessus''' ist ein Netzwerk- und [[Vulnerability Scanner]] für [[Linux]]-, [[Unix]]-, [[Microsoft Windows|Windows]]- und [[macOS]].
Er basiert auf dem [[Client-Server-Prinzip]], das heißt, dass auf einem Rechner der Nessusserver (''nessusd'') gestartet wird, mit dem man sich mit einem oder mehreren Clients von einem lokalen oder entfernten Computer aus verbinden kann. Abgesichert wird dies durch [[Transport Layer Security|SSL]]-Zertifikate und Passwörter.

Beim Start des [[Server]]s werden [[Plug-in]]s geladen. Damit lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden. Plug-ins werden in der Nessus-eigenen [[Skriptsprache]] „Nessus Attack Scripting Language“ (NASL) erstellt.

Mit dem Client-Programm verbindet man sich mit dem Server und stellt eine ''Session'' ein, in der man unter anderem den Ziel-Rechner und Plug-ins eintragen oder verändern kann. Wurde der Scan ausgeführt, gibt der Nessus-Client eine Übersicht über offene [[Port (Protokoll)|Ports]] (das Scannen der Ports führt Nessus mit Hilfe von ''[[nmap]]'' durch) und eventuell gefundene Sicherheitslücken aus.

== Lizenz ==
Seit Oktober 2005 wird das vorher unter der [[GNU General Public License|GPL]] stehende Projekt mit einer proprietären Lizenz angeboten.
Daher führt das Projekt [[OpenVAS]] die Entwicklung eines freien Scanners seit der letzten freien Version (2.2) fort.

Das [[Bundesamt für Sicherheit in der Informationstechnik]] ließ die [[Open Source|Open-Source-Software]] BOSS ([[BSI OSS Security Suite]]) entwickeln, welche auf Nessus aufbaute, stellte dies aber ein und empfahl [[OpenVAS]].<ref>{{Webarchiv|url=https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2006/011206_boss_htm.html |wayback=20160304070944 |text=''Neue Version der Sicherheits-CD BOSS'' |archiv-bot=2022-12-20 16:20:05 InternetArchiveBot }} auf den Seiten des BSI; abgerufen am 3. September 2015</ref>

Als "Nessus Essentials" darf eine kostenlose Version seit 2019 auch gewerblich zur Schwachstellenanalyse eingesetzt werden.

== Weblinks ==
* [http://www.tenable.com/products/nessus-vulnerability-scanner Webseite des Anbieters]

== Einzelnachweise ==
<references />

[[Kategorie:Sicherheitssoftware]]
[[Kategorie:Hackerwerkzeug (Computersicherheit)]]

Nessus (Software) - Versionsgeschichte

imported>Kghbln: Änderung 258354721 von Koelle25 rückgängig gemacht; Ein Link zu Tenable ist bereits vorhanden