| | | Allgemein |
Diese Karte enthält alle allgemeinen Scan-Einstellungen, vergleichen Sie dazu auch den Screenshot des Hauptfensters im Abschnitt *.
Die Auswahl der Ports, die durch den OpenVAS Server gescannt werden sollen. Es kann entweder ein Port-Bereich angegeben werden, wie etwa „1-8000“, oder komplexe Mengen wie „21,23,25,1024-2048,6000“. Die Auswahl „-1“ bedeutet, keine Portscans durchzuführen, „default“ bedeutet, die der OpenVAS Dienstedatei (openvas-services) angegebenen Ports zu scannen.
Um Zeit zu sparen, können Sie dem OpenVAS Server vorgeben, TCP-Ports, die nicht gescannt wurden, als geschlossen zu betrachten. Die Überprüfung des Zielsystems ist damit unvollständig, aber die Scan-Zeit reduziert sich. Außerdem schickt der OpenVAS Server keine Pakete an Ports, die Sie nicht vorgegeben haben. Wenn diese Option nicht aktiviert ist betrachtet der OpenVAS Server Ports, deren Status unbekannt ist, als offen. Beachten Sie bitte, dass Sie eventuell Schwachstellen übersehen können, falls Sie diese Option aktivieren, etwa wenn auf Ihrem System Dienste auf Ports angeboten werden, die nicht zuvor gescannt wurden.
Geben Sie hier die maximale Anzahl an Hosts an, die durch den Server gleichzeitig gescannt werden sollen. Beachten Sie, dass der OpenVAS Server für einen Scan max_hosts x max_tests Prozesse startet!
Geben Sie hier die maximale Anzahl an Tests an, die durch den Server gleichzeitig gegen jeden Host gestartet werden. Beachten Sie, dass der OpenVAS Server für einen Scan max_hosts x max_tests Prozesse startet!
OpenVAS bietet die Möglichkeit, mehrere Pfade („/cgi-bin“, „/cgis“, „/home-cgis“ usw.) nach CGIs zu durchsuchen. Geben Sie die zu durchsuchenden Pfade durch Doppelpunkte getrennt an: Etwa „/cgi-bin:/cgi-aws:/ openvas/cgi“.
Ist diese Option eingeschaltet, so wird der OpenVAS Server eine DNS Rückwärts-Suche über die IP-Adresse durchführen (DNS reverse lookup) bevor die Tests durchgeführt werden. Dies kann die Durchführung der Tests insgesamt verlangsamen.
Sicherheits-Tests bitten unter Umständen den OpenVAS Server darum, nur dann gestartet zu werden, wenn bestimmte Informationen die durch andere Plugins gesammelt wurden, sich in der Wissen-Basis befinden oder nur wenn ein angegebener Port offen ist. Diese Option kann die Tests beschleunigen, kann aber dazu führen, dass der OpenVAS Server einige Lücken übersieht. Wer paranoid ist, schaltet diese Option aus.
Einige Sicherheitstests können dem Zielrechner Schaden zufügen, indem Dienste zeitweise oder bis zu einem Neustart dort nicht mehr zur Verfügung stehen. Wird diese Option eingeschaltet, so wird der OpenVAS Server sich auf gesendete Banner verlassen und keine echten Tests durchführen. Die Ergebnisse sind dann entsprechend weniger zuverlässig, aber wenigstens wird dadurch kein möglicher Ausfall für Benutzer entstehen. Unter Sicherheitsaspekten ist es angeraten, diese Option auszuschalten. Aus der Sicht eines Administrators sollte sie angeschaltet bleiben.
Wird diese Option eingeschaltet, so werden die Ziele im lokalen Netzwerk anhand ihrer Ethernet MAC Adresse anstelle der IP-Adresse bestimmt. Dies ist insbesondere dann sinnvoll, wenn OpenVAS in einem DHCP-Netzwerk verwendet wird. Sind Sie sich unsicher, dann schalten Sie die Option ab.
Die Liste verfügbarer Portscanner. Portscanner stellen eine besondere Kategorie von Plugins dar und werden daher getrennt von den anderen Plugins dargestellt. Die Liste ist nur gefüllt, wenn eine Verbindung zu einem OpenVAS Server hergestellt wurde. Sie können einen oder mehrere Scanner auswählen und durch Anklicken mehr Details zu einem ausgewählten Scanner abrufen.
| | | Allgemein |