Vorkonfigurierte und von CD direkt bootbare Linux-Distributionen erfreuen sich wachsender Beliebtheit. Dazu zählen auch „Hacker-Linux“-Distributionen, die meist ein schlankes Linux verbunden mit einer mehr oder weniger umfänglichen Sammlung von Sicherheits-Tools zur Suche nach Sicherheitslücken o.ä. mitbringen.
So ein Linux ist gerade für Schulungszwecke gut geeignet, da man sich die Arbeitsweise zahlreicher Sicherheitswerkzeuge direkt am laufenden Programm ansehen kann. Auch wenn die meisten Tools ein entsprechendes Verständnis von Systemtechnik, Netzwerkprotokollen und Softwareinterna voraussetzen und sich daher nicht zum einfachen herumexperimentieren eignen. Im Gegenteil: Wer ein solches Linux unerlaubt in die Firma mitnimmt und auf den Produktivsystemen seines Arbeitgebers ausprobiert, riskiert sogar die Kündigung!
Inzwischen hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine eigene Linux-Distribution mit Sicherheitstools herausgebracht: die BSI OSS Security Suite, kurz BOSS.
„Die BSI OSS Security Suite baut im Wesentlichen auf dem bewährten Sicherheits-Scanner Nessus auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon (SLAD), der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.
Die Benutzerfreundlichkeit wurde durch die BOSS-Oberfläche wesentlich erweitert. Durch den entwickelten SLAD verfügt Nessus jetzt über die Möglichkeit Ziel-Systeme auch intensiv von innen her auf Schwachstellen oder gar bereits erfolgreiche Angriffe zu prüfen. Die zentrale, vereinfachte Steuerung und Auswertung vereinfacht damit das organisationsweite Sicherheitsauditing fundamental. Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt.
Für den OSS-Nessus-Server existieren derzeit ca. 12.000 Plugins, die es ermöglichen auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerk-Produkte zu prüfen. Täglich kommen neue Plugins hinzu. Der SLAD steuert wichtige Sicherheitssoftware wie TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV oder Chkrootkit.“ (BSI)
Was die Nessus-Plugins angeht: Das sind zwischenzeitlich sogar gut 23.000. Sie werden vom Anbieter registrierten nichtkommerziellen Nutzern sogar kostenlos (mit sieben Tagen Verzögerung) zur Verfügung gestellt. Nessus lädt sie per Auto-Update von selbst herunter und bietet sie in einem Menü nach Kategorien geordnet zur Auswahl an.
(zu Nessus gibt es demnächst einen eigenen Artikel)
Verfasst von Guido Strunck 
