А nessus пользуется кто-нибудь?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sst78rus
рядовой
Сообщения: 40
Зарегистрирован: 2006-07-18 10:39:55

А nessus пользуется кто-нибудь?

Непрочитанное сообщение sst78rus » 2007-09-11 9:41:31

Вроде неплохой сканер/посиковик уязвимостей, но как-то странно работает.
Я правда ставил и сервер и клиента на ubuntu, но думаю особой разницы, если поставить сервер на фре не будет. Клиент вообще можно использовать хоть на венде.
Если кто не в курсе, эта фигня использует nmap для сканирования и свою базу уязвимостей для проверки (там куча всего, начиная с cgi дыр). База обновляется бесплатно с их сайта, но с задержкой на неделю. Чтоб была актуальна, денег стоит =)
Странность заключается в том, что он как буд-то бы виснет. Т.е. вроде отсканировал порты, и должен начать искать дырки всякие, а ничего не происходит. Оставлял на ночь, никакого прогресса не заметил (сканил свой же шлюз изнутри локалки). При этом какие-то процессы вроде шли, в логах на фре появлялось сообщение, что ограничена скорость обработки пакетов.

Есть у кого положительный опыт его использования? Если что, nessus был версси 2.*, 3-ки еще репозитарии убунты нет.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

sst78rus
рядовой
Сообщения: 40
Зарегистрирован: 2006-07-18 10:39:55

Re: А nessus пользуется кто-нибудь?

Непрочитанное сообщение sst78rus » 2007-09-11 12:38:12

Насчет подвисаний разобрался, нефиг настройки накручивать было =)
Засканил свой шлюз - весьма интересно. Показывает открытые порты, пишет про возможные уязвимости и рекомендует разные решения (как првалио - disable it, if you don't use it :D ) Нашел открытый phpMyamdin (из локалки), и всякие мелочи, вроде доступного индекса директорий.
Посоветовал у сквида гофер отключить и ну еще там чего-то нашел.
Вечером посканирую локлкалку дома, там куча вендовых машин, интересно поглядеть.