Hallo Luca,
Luca Bertoncello lucabert@lucabert.de (Sa 28 Nov 2009 11:55:14 CET): (…)
Mein Chef hat mir gesagt, daß ein potentieller Kunde einen Penetration Test durchführen möchtet um zu sehen, ob unsere Systeme sicher sind. Mein Chef, selbstverständlich, will diese Prüfung bestehen...
1. Schritt einer solchen Prüfung ist immer die erfolgreiche Installation eines Penetration-Test-Werkzeuges.
Ich habe Nessus per apt-get installiert und dann mich registriert und mit nessus-fetch den Key installiert und die Plugins heruntergeladen. Dann habe ich einen Nutzer angelegt und endlich nessusd gestartet (10 gute Minuten, ohne das man in Log was sehen kann!! Mensch!).
Wenn das Ding schon zum Start 10 Minuten braucht, dann würde ich dort schon mal gucken (strace und tcpdump könnten Deine Freunde sein).
Und beim Start des Clients genauso (auf Client- als auch auf Serverseite).