Schwachstellen-Scanner

Für die Sicherheitsüberprüfung der Server im Campusnetz der BTU C-S stellt das Rechenzentrum den Schwachstellen-Scanner SecuScan zur Verfügung. SecuScan ist ein selbstentwickeltes Frontend, welches aktuell mit OpenVAS und nikto zusammenarbeitet.

SecuScan überprüft Server auf Schwachstellen, die über das Netzwerk ausgenutzt werden können. Lokale Schwachstellen (wie zum Beispiel: keine Updates eingespielt, keinen Virenscanner installiert oder fehlerhafte Nutzerrechte) können nicht erkannt werden.

SecuScan ist für alle Administratoren|innen der BTU C-S gedacht, die Ihre Server auf Schwachstellen überprüfen wollen. Die Administratoren|innen müssen für die Nutzung von SecuScan freigeschaltet werden. Dazu reicht eine formlose E-Mail an security(at)b-tu.de .

Die Nutzung von SecuScan ist freiwillig. Server der BTU C-S, die jedoch aus dem Internet erreichbar sein sollen, müssen mit SecuScan überprüft werden und dürfen für die Freigabe keine Schwachstellen mehr aufweisen. Die Überprüfung muss jährlich mindestens einmal wiederholt werden.

SecuScan ist über folgenden Link zu erreichen: https://secuscan.rz.tu-cottbus.de

Eine kurze Anleitung ist im Wiki (https://www.b-tu.de/security/wiki/index.ph) auf der SecuScan-Seite zu finden.