English | Deutsch
Home » Über

Über den NVT Feed

Greenbone pflegt einen öffentlichen Feed von Schwachstellentests (Network Vulnerability Tests, NVTs), den Greenbone Community Feed. Er umfasst über 50.000 NVTs und wächst permanent weiter. Dieser Feed ist als Voreinstellung für den OpenVAS Scanner konfiguriert und ist verwandt mit dem Greenbone Security Feed welcher Teil der kommerziellen Appliance-Lösung "Greenbone Security Manager" ist.

Der Greenbone Community Feed (GCF) und der Greenbone Security Feed (GSF) haben eine gemeinsame Basis an NVTs. Beide werden täglich aktualisiert. Dies beinhaltet auch die unmittelbare Verfügbarkeit von "Hot NVTs" die Probleme adressieren die sich schnell im Internet und mit hoher Presseaufmerksamkeit verbreiten. Auch aus der Community eingehende Verbesserungen werden ohne Verzögerung aufgenommen.

Allerdings erhält der GCF keinen neuen NVTs mit Features die vorwiegend im Unternehmensumfeld relevant sind seit dem Stichtag 4. September 2017. Dieses Unterscheidungsmerkmal wurde als gute Balance zwischen den Bedürfnissen der Community und der kommerziellen Seite eingestuft.

Um Ihre lokalen NVT Dateien zu aktualisieren können Sie das Kommando: greenbone-nvt-sync verwenden. Dieses Kommando wird den Greenbone Community Feed herunterladen. Es sei denn es liegt ein Subscription-Schlüssel vor und wird in einer Greenbone OS Umgebung ausgeführt - dann wird der Greenbone Security Feed heruntergeladen.

Offline Updates sind auch möglich, laden Sie dazu den kompletten Inhalt des Feeds als eine Archivdatei (> 25 MByte) herunter. Es ist jedoch empfohlen, die rsync-Synchronisation zu verwenden, da diese nur Änderungen überträgt und dadurch nach der ersten kompletten Synchronisation deutlich schneller ist.

Die OpenVAS Struktur

Die Dateien welche im Community Feed enthalten sind werden mit dem "OpenVAS: Transfer Integrity" Zertifikat signiert. Beachten Sie jedoch, dass diese Signatur nichts über die Qualität oder Korrektheit des NVT Script selbst aussagt! Diese Signatur ist dazu gedacht die Integrität der Dateien nach der Übertragung zu überprüfen. Eine valide Signatur sagt also nur etwas darüber aus ob das Script während der Übertragung auf ihr System modifiziert wurde. Mehr Informationen über dieses Zertifikat sind auf der Seite über vertrauenswürdige NVTs verfügbar.

Greenbone SecInfo Portal (Greenbone Security Feed)


Oder zeige alle NVTs (enthält auch NVTs die aber nicht im Community Feed zu finden sind)