PREFERENCES
Mit diesem Kommando werden Werte für die Einstellungen ausgetauscht.
Der Server benutzt es, um den Client über die Voreinstellungen zu informieren,
der Client benutzt es dann um die Wahl des Benutzers zu übermitteln.
Hinweis: Die Syntaxdefinition beschreibt neben dem Anwenden allgemeiner
Einstellungen auch die gesonderte Art und Weise, wie Einstellung einzelner NVTs
vorgenommen werden können.
- ntp_save_sessions
- Lässt serverseitiges Speichern von Scansitzungen
zu, wenn auf „yes“ gesetzt. Dadurch werden folgende Kommandos verfügbar:
SESSIONS_LIST
SESSION_DELETE
SESSION_RESTORE
- save_session
- Der Server wird den Scan als Sitzung speichern, wenn auf
„yes“ gesetzt.
- save_empty_sessions
- Wird nur beachtet, wenn save_session auf „yes“
gesetzt wurde. Dann würden auch leere Scans als Sitzung gespeichert.
- max_threads
-
- test_file
-
- ping_hosts
-
- reverse_lookup
-
- outside_firewall
-
- host_expansion
-
- port_range
-
- max_hosts
-
- save_knowledge_base
- Aktiviert das Speichern der Wissensbasis, wenn
„yes“.
- only_test_hosts_whose_kb_we_have
- Wenn auf „yes“ gesetzt, wird
ein
Scan nur für Zielsysteme ausgeführt, für die die Wissensbasis gefüllt ist.
- only_test_hosts_whose_kb_we_dont_have
- Wenn auf „yes“ gesetzt,
wird ein
Scan nur für Zielsysteme ausgeführt, für die die Wissensbasis leer ist.
- kb_restore
- Stellt den Inhalt der Wissensbasis für getestete
Zielsysteme wieder her, wenn auf „yes“ gesetzt.
- kb_dont_replay_scanners
- Falls diese Einstellung ebenso wie
kb_restore auf „yes“ gesetzt sind und Einträge in der Wissensbasis vorhanden
sind werden die Scanner nicht ausgeführt.
- kb_dont_replay_info_gathering
- Falls diese Einstellung ebenso wie
kb_restore auf „yes“ gesetzt sind und Einträge in der Wissensbasis vorhanden
sind werden die „Informations Sammler“ NVTs nicht ausgeführt.
- kb_dont_replay_attacks
- Falls diese Einstellung ebenso wie
kb_restore auf „yes“ gesetzt sind und Einträge in der Wissensbasis vorhanden
sind werden Angriffs-Skripte nicht ausgeführt.
- kb_dont_replay_denials
- Falls diese Einstellung ebenso wie
kb_restore auf „yes“ gesetzt sind und Einträge in der Wissensbasis vorhanden
sind werden die DoS-NVTs nicht ausgeführt.
- kb_max_age
- Diese Einstellung setzt Alter (in Sekunden)
einer Wissensbasis, ab dem sie als veraltet gilt.
- timeout.<nvt_id> = <timeout>
- Setzt die Laufzeitbegrenzung (timeout)
für
den NVT <nvt_id>. Der Wert „-1“ wird als keine spezifische Laufzeitbegrenzung
interpretiert.
Nur vom Client verwendet:
- plugin_set
- wenn leer, bedeutet dies „alle NVTs“.
- ntp_opt_show_end
- lässt den Server
FINISHED Nachrichten
schicken.
- ntp_keep_communication_alive
- Lässt den Server die Verbindung halten,
nachdem ein Scan abgeschlossen wurde.
- ntp_short_status
- Lässt den Server verkürzte
STATUS Nachrichten
verschicken, um die Datenübertragung zu verringern.
SERVER <|> PREFERENCES <|>
einstellung_name <|> wert
einstellung_name <|> wert
einstellung_name <|> wert
...
<|> SERVER
CLIENT <|> PREFERENCES <|>
einstellung_name <|> wert
einstellung_name <|> wert
einstellung_name <|> wert
...
<|> CLIENT
Für Einstellung individueller NVTs können Zeilen dieser Art innerhalb der Liste
verwendet werden:
nvt_name[einstellunhgs_typ]:einstellung_name <|> wert
wobei
- nvt_name
- den NVT spezifiziert, für den die Einstellung gesetzt wird.
- einstellung_typ
- den Wertetyp bestimmt, der schließlich verwendet
wird um zu entscheiden, wie die Auswählmöglichkeit in der Benutzungsoberfläche
aussehen wird.
- einstellung_name
- die Einstellung bestimmt (wird in der
Benutzungsoberfläche angezeigt).
- wert
- die Voreinstellung ist, wenn die Nachricht vom Server geschickt
wurde. Wenn vom Client geschickt, entspricht „wert“ dem entsprechend
ausgewähltem Wert.
Folgende Werte können von einstellung_typ angenommen werden:
- checkbox
- Wert ist „yes“ oder „no“.
- entry
- Wert ist eine Zeichenkette.
- password
- Wert ist ebenfalls ein Zeichenkette, soll aber in der
grafischen Oberfläche und in Textdateien nicht als solcher angezeigt werden.
- radio
- Wert ist eine Liste von Komma-separierten Optionen, wenn vom
Server stammend, oder nur die entsprechend ausgewählte Option wenn vom Client
stammend.
- file
- Wert ist „<none>“ wenn vom Server gesendet und ein Dateipfad
wenn
vom Client gesendet. Der Client muss die Datei mit der gleichen Pfadangabe
mit dem Kommando
ATTACHED_FILE übermitteln.
