Страница 1 из 1

А nessus пользуется кто-нибудь?

Добавлено: 2007-09-11 9:41:31
sst78rus
Вроде неплохой сканер/посиковик уязвимостей, но как-то странно работает.
Я правда ставил и сервер и клиента на ubuntu, но думаю особой разницы, если поставить сервер на фре не будет. Клиент вообще можно использовать хоть на венде.
Если кто не в курсе, эта фигня использует nmap для сканирования и свою базу уязвимостей для проверки (там куча всего, начиная с cgi дыр). База обновляется бесплатно с их сайта, но с задержкой на неделю. Чтоб была актуальна, денег стоит =)
Странность заключается в том, что он как буд-то бы виснет. Т.е. вроде отсканировал порты, и должен начать искать дырки всякие, а ничего не происходит. Оставлял на ночь, никакого прогресса не заметил (сканил свой же шлюз изнутри локалки). При этом какие-то процессы вроде шли, в логах на фре появлялось сообщение, что ограничена скорость обработки пакетов.

Есть у кого положительный опыт его использования? Если что, nessus был версси 2.*, 3-ки еще репозитарии убунты нет.

Re: А nessus пользуется кто-нибудь?

Добавлено: 2007-09-11 12:38:12
sst78rus
Насчет подвисаний разобрался, нефиг настройки накручивать было =)
Засканил свой шлюз - весьма интересно. Показывает открытые порты, пишет про возможные уязвимости и рекомендует разные решения (как првалио - disable it, if you don't use it :D ) Нашел открытый phpMyamdin (из локалки), и всякие мелочи, вроде доступного индекса директорий.
Посоветовал у сквида гофер отключить и ну еще там чего-то нашел.
Вечером посканирую локлкалку дома, там куча вендовых машин, интересно поглядеть.