Интернет магазин китайских планшетных компьютеров



Компьютеры - Nessus

25 апреля 2011


Оглавление:
1. Nessus
2. История



программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:

  • Наличие уязвимых версий служб или демонов
  • Ошибки в конфигурации
  • Наличие паролей по умолчанию, пустых, или слабых паролей

Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования. Согласно проведенному порталом securitylab.ru опросу, nessus используют 17 % респондентов

Использование

Прежде всего используется для сканирования портов и определяет сервисы, использующие их. Так же проводится проверка сервисов по базе уязвимостей. Для тестирования уязвимостей используются специальные плагины, написанные на языке NASL.

База уязвимостей обновляется еженедельно, однако для коммерческих подписчиков есть возможность загружать новые плагины без семидневной задержки.

При отключенной опции «safe checks» некоторые тесты на уязвимости, используемые nessus могут привести к нарушениям в работе сканируемых систем.



Просмотров: 1063


<<< Process Lasso