English | Deutsch
Home » Über

Über den NVT Feed

Greenbone pflegt einen öffentlichen Feed von Schwachstellentests (Network Vulnerability Tests, NVTs). Er umfasst über 50.000 NVTs und wächst permanent weiter. Dieser Feed ist als Voreinstellung für OpenVAS konfiguriert und ist verwandt mit dem Greenbone Security Feed welcher Teil der kommerziellen Appliance-Lösung "Greenbone Security Manager" ist.

Obwohl beim Greenbone Community Feed und der Greenbone Security Feed über 95% des Inhaltes übereinstimmen, ist der Community Feed niemals genauso aktuell oder genauso vollständig wie der Greenbone Security Feed.

Um Ihre lokalen NVT Dateien zu aktualisieren können Sie das Kommando: greenbone-nvt-sync verwenden. Dieses Kommando wird den Greenbone Community Feed herunterladen. Es sei denn es wird liegt ein Subscription-Schlüssel vor und wird in einer Greenbone OS Umgebung ausgeführt - dann wird der Greenbone Security Feed heruntergeladen.

Hinweis für OpenVAS-8: Hier gab es noch jeweils ein Kommando für die beiden Feed. Der Community Feed wird mit "openvas-nvt-sync" heruntergeladen.

Offline Updates sind auch möglich, laden Sie dazu den kompletten Inhalt des Feeds als eine Archivdatei (> 25 MByte) herunter. Es ist jedoch empfohlen, die rsync-Synchronisation zu verwenden, da diese nur Änderungen überträgt und dadurch nach der ersten kompletten Synchronisation deutlich schneller ist.

Die OpenVAS Struktur

Die Dateien welche im Community Feed enthalten sind werden mit dem "OpenVAS: Transfer Integrity" Zertifikat signiert. Beachten Sie jedoch, dass diese Signatur nichts über die Qualität oder Korrektheit des NVT Script selbst aussagt! Diese Signatur ist dazu gedacht die Integrität der Dateien nach der Übertragung zu überprüfen. Eine valide Signatur sagt also nur etwas darüber aus ob das Script während der Übertragung auf ihr System modifiziert wurde. Mehr Informationen über dieses Zertifikat sind auf der Seite über vertrauenswürdige NVTs verfügbar.

Greenbone SecInfo Portal


Oder zeige alle NVTs

NVT Quelltext anhand der OID nachschlagen


(nur das letzte Element der OID angeben)