English | Deutsch
Home » Über OpenVAS

Über den OpenVAS NVT Feed

Das OpenVAS Projekt pflegt einen öffentlichen Feed von Network Vulnerability Tests (NVTs). Dieser Feed enthält mehr als 33.000 NVTs (Stand Dezember 2013) und wächst täglich. Dieser Feed ist als Standard in OpenVAS vorkonfiguriert.

Um Ihre lokalen NVT Dateien zu aktualisieren können Sie das Kommando: openvas-nvt-sync verwenden. Mit diesem Kommando können Sie entweder rsync, wget oder curl nutzen, um die neuesten Feeds auf ihr System zu übertragen.

Offline Updates sind auch möglich, laden Sie dazu den kompletten Inhalt des Feeds als eine Archivdatei (etwa 14 MByte) herunter. Es ist jedoch empfohlen, die rsync-Synchronisation zu verwenden, da diese nur Änderungen überträgt und dadurch nach der ersten kompletten Synchronisation deutlich schneller ist.

Die OpenVAS Struktur

Üblicherweise wird der Feed jeden Werktag aktualisiert. Die Dateien welche im Feed enthalten sind werden mit dem "OpenVAS: Transfer Integrity" Zertifikat signiert. Beachten Sie jedoch das diese Signatur nichts über die Qualität oder Korrektheit des NVT Script selbst aussagt! Diese Signatur ist dazu gedacht die Integrität der Dateien nach der Übertragung zu überprüfen. Eine valide Signatur sagt also nur etwas darüber aus ob das Script während der Übertragung auf ihr System modifiziert wurde. Mehr Informationen über dieses Zertifikat sind auf der Seite über vertrauenswürdige NVTs verfügbar.

Neben dem OpenVAS NVT Feed gibt es außerdem den kommerziellen Greenbone Security Feed welcher von Greenbone Networks angeboten wird. Dieser Feed kann mit einem entsprechenden Dienstleistungsvertrag erworben werden.

NVT anhand der OID suchen


61039 durch beliebige "old-style ID" ersetzen