Новости
  21/11/2009

Ремонт флешки Verbatim 2Gb
  10/04/2009

Сайт дополнился интерестными статьями о Сборке компьютеров, Веб-дизайне, Сетевых технологиях...
 


Сканер безопасности сети - Nesus

  Компьютерная безопасность - довольно популярная тема. Для того чтобы в один прекрасный день не обнаружить взлом напрмер веб-вервера или пропажу важных документов компании, необходимо заведомо удостовериться в безопасности компьютеров и сети.

  Практически каждый день обнаруживаются новые уязвимости, производители спешат устранить их, а беспечные пользователи с удивлением обнаруживают, что их компьютер начал работать как-то не так. И вдруг, о счастье, оказывается, что для поиска уязвимостей существует целый класс программ. Причем не злобно-хакерских, а добрых, помогающих найти уязвимости и объясняющих, как их устранить. Такие программы принято называть сканерами безопасности.
Обычно это коммерческий продукт, поскольку программа должна уметь находить самые последние уязвимости и давать рекомендации по их устранению. А это, согласитесь, требует определенных усилий со стороны разработчиков. Благо большинство программ имеют демо версии, для того чтобы пользователи могли оценить их по достоинству.
Вот об одном из сканеров безопасности я и хотел бы вам рассказать. Подбирая необходимые мне модули для Slax'a, я случайно наткнулся на Nessus. Этот сканер безопасности довольно известен среди узких специалистов и часто попадает в первую тройку обзоров. Однако я еще не работал с ним. А значит, вывод один - скачать и запустить.
После стандартной установки модуля в Slax в главном меню появился новый пункт - «NessusClient». При запуске появилось окно приложения, в котором я сразу же нажал кнопку «+» в колонке «Network(s) to scan:» и ввел IP-адрес своего контроллера домена. Затем нажал на кнопку «Connect», выбрал сервер localhost, снова нажал «Connect» и получил отказ: «lt was not possible to connect to the remote host - make sure the host IP and port are correct». Это значит, что на моем компьютере не запущена серверная часть. Придется искать ее и запускать вручную.
Просмотр свойств нового пункта меню указал мне путь /opt/nessus/bin. Однако там ничего похожего на серверную часть не было. Зато в /opt/nessus/sbin был обнаружен демон nessusd, которого я и запустил в консоли. Теперь коннект с серверной частью прошел без проблем и стала доступна вторая колонка «Select a scan роliсу». Для начала я выбрал политику сканирования по умолчанию и смело нажал «Scan now». Через несколько минут я обладал информацией о всех найденных уязвимостях.
Лично меня сильно поразила возможность удаленно получить список всех пользователей домена и то, что разработчики сканера безопасности не считают это уязвимостью и не дают на этот счет никаких рекомендаций. К недоработке этой версии,наверное, можно отнести некорректное отображение русских имен пользователей - видимо, не соответствует кодировка, нужно покопаться в настройках, что не всегда удобно пользователю Windows, привыкшему, что все должно работать «из коробки». Зато остальными результатами я остался доволен. Кроме того, нажав на кнопку «Export», их можно сохранить в html-файл и спокойно проанализировать позднее.
Выбор политики сканирования «Microsoft Patches» и новый запуск ничего не дали. Это не удивительно, ведь как показал пункт меню «Неlр», полученная мной версия Nessus датируется 2010 годом, а на контроллере домена установлен более свежий Service Pack 3.




 

copyright (c) 2006-2013, ABNET Company. all right reserved

Click here Click here Click here