Schwachstellenscan unter Solaris

[SUNshine]

Hallo,

ich möchte mein Solaris 8 mit einem Schwachstellenscanner auf seine Sicherheit testen. Unter anderem laufen bei mir diverse Datenbanken und Server.

Mir ist der Security Scanner Nessus bekannt, der ein sehr umfangreiches Spektrum an Scans ermöglicht, sowie gleich die entsprechenden Exploits mitbringt. Soweit ich mich eingearbeitet habe kann ich wohl behaupten, daß dieser Scanner hauptsächlich für Linux und Windows Systeme ausgelegt ist.

Gibt es einen Schwachstellen Scanner für Solaris?
Oder gibt es einfach unter Solaris keine Sicherheitslücken?  

MfG
fants

[hplehner]

Hi fants,

schön wärs, wenn es unter Solaris keine Sicherheitslücken gäbe.

Nessus ist nicht auf eine Zeilplattform festgelegt. Du kannst damit also recht gute
Ergebnisse erzielen (keinen Schreck bekommen, was an einem Standard Solaris alles offen ist).
nmap ist eine gute Ergänzung zu Nessus und erkennt auch Solaris Versionen.
Auf der Blueprints Page von SUN gibt es ein Tool zu härten von Soalris: JASS
Ist wirklich zu empfehlen und ist mit neueren Versionen auch etwas flexibler geworden.

Gruß
Hans-Peter

[SUNshine]

Danke.
Eine Systemhärtung mit JASS habe ich schon durchgeführt. Das Tool ist wirklich genial.
Wenn Nessus schon das umfangreichste ist, was es zumindest als Freeware gibt, muß ich mich wohl mit dem Ergebnis meiner Scans zufrieden geben (das ist ja auch eigentlich ganz positiv .
Ich denke, dann wird jetzt fleißig gepatcht und am Paketkonzept gefuddelt.

Viel Spaß ...

Grüße
fants

[erisch]

Führt ihr die Nessus-Scans mit oder ohne Firewall durch?
Weil es ja sinnvoller sein soll, ohne FW zu testen um die Lücken in den Services zu finden.

Mfg. Erisch

[hplehner]

Das hängt von der Paranoia des Verantwortlichen ab  

Ich würde erst ohne FW härten so weit es Sinn macht (es sollte ev. auch noch was funktionieren)
und dann so weit möglich die Kiste mit der FW unsichtbar machen und nicht von außen
benötigte Dienste schützen.

Gruß
Hans-Peter

[erisch]

Ich hab mir dieses JASS mal angekuckt, aber nach der Quick Start Anleitung ausgeführt, macht der ja alles dicht und nimmt alle Services von der Leitung. Und irgendwo stand, dass der das root Passwort ändert. Das bringts ja nun auch nicht.
Ich hab das gleich rückgängig gemacht und hoffe, mein System fährt nach dem nächsten Reboot wieder ordentlich hoch.

Da kommt wohl wieder ne Menge Lesearbeit auf mich zu, bis ich das Tool richtig bedienen kann  

Mfg. Erisch

[hplehner]

Hallo Erisch,

unter /opt/SUNWjass/Drivers/ gibts einige Varianten des Härtens zu finden.
Für E10k Domains, Workstations usw.
Da sollte eigentlich für jeden was dabei sein.

Gruß
Hans-Peter