Schwachstellen-Scanner

Für die Sicherheitsüberprüfung der Server im Campusnetz der BTU C-S stellt das Rechenzentrum den Schwachstellen-Scanner SecuScan zur Verfügung. SecuScan ist ein selbstentwickeltes Frontend, welches aktuell mit OpenVAS und nikto zusammenarbeitet.

SecuScan überprüft Server auf Schwachstellen, die über das Netzwerk ausgenutzt werden können. Lokale Schwachstellen (wie zum Beispiel: keine Updates eingespielt, keinen Virenscanner installiert oder fehlerhafte Nutzerrechte) können nicht erkannt werden.

SecuScan ist für alle Administratoren|innen der BTU C-S gedacht, die Ihre Server auf Schwachstellen überprüfen wollen. Die Administratoren|innen müssen für die Nutzung von SecuScan freigeschaltet werden. Dazu reicht eine formlose E-Mail an security(at)b-tu.de .

Die Nutzung von SecuScan ist freiwillig. Server der BTU C-S, die jedoch aus dem Internet erreichbar sein sollen, müssen mit SecuScan überprüft werden und dürfen für die Freigabe keine Schwachstellen mehr aufweisen. Die Überprüfung muss jährlich mindestens einmal wiederholt werden.

SecuScan ist über folgenden Link zu erreichen: https://netinfo.b-tu.de/secuscan
Eine kurze Anleitung ist im Wiki (https://www-base.b-tu.de/security/wiki/index.php) auf der SecuScan-Seite zu finden.

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo