Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

nessus

Советы по укреплению Linux-сервера.

Рубрики: Безопасность | Укрепляем Linux
Метки: |
Дата: 28/05/2009 08:39:34
Подписаться на комментарии по RSS

Какой бы вы не использовали дистрибутив, нужно сразу после установки приступать к усилению защиты системы. Ранее были рассмотрены утилиты nmap и Nessus для определения сервисов, которые могут дать хакеру доступ в систему, и был описан процесс отключения ненужных сервисов.

     Можно подумать, что теперь в систему очень трудно проникнуть. Рассмотрим такой сценарий, в котором хакер все-таки получил доступ к системе (все равно какой - привилегированный или непривилегированный) и пытается захватить всю систему.

     Наиболее вероятно, что он установит rootkit или другие инструменты, которые скрывают его присутствие и дают возможность без проблем проникнуть в систему, а мо­жет, он уже поставил программу, разрешающую запускать DoS-атаку от име­ни машины...

Далее...

Nikto - сканер уязвимостей Web-сервера.

Рубрики: Аудит сети | Безопасность
Метки: | | |
Дата: 20/03/2009 15:24:27
Подписаться на комментарии по RSS

     Для чего нужен Nikto?

     Web-серверы - одни из самых уязвимых сервисов, так как нередко их сложно правильно настроить и администраторы настраивают их по принципу «лишь бы работало». Поистине, множество уязвимостей Web-серверов связано с их неправильной настройкой, а не ошибками в программе.

     Сервер Apache - один из наиболее защищенных Web-серверов, но все старания разработчиков пропадают впустую, потому что администраторы размещают некоторые CGI-сценариев в каталоге cgi-bin.

Далее...

Использование Nessus

Рубрики: Аудит сети | Безопасность
Метки: |
Дата: 09/02/2009 12:52:28
Подписаться на комментарии по RSS

Время сканирования очень зависит от числа целей, типов сканирования, сетевых условий и, особенно - числа включенных плагинов. Обычно на сканирование одного узла уходит примерно 5 минут по 100 Мбит-ной сети. UDP-сканирование намного медленнее. Чтобы просканировать весь диапазон портов (1-65535) может понадобиться несколько часов.

     Многие RCP-сервисы используют порты в конце этого диапазона (порты с номерами от 60000), следовательно, нужно сканировать весь диапазон портов.

Далее...

Функции клиента Nessus

Рубрики: Аудит сети | Безопасность
Метки:
Дата: 09/02/2009 11:00:15
Подписаться на комментарии по RSS

Чтобы использовать клиентскую часть пакета Nessus, нужно запустить его серверную часть, так называемый демон. Например, в SLES 10.0 Nessus можно запустить, как сервис системы, используя YAST. Обычно скрипт запуска демона располагается в /etc/init.d/nessusd. Если вы используете другую систему или у вас нет скрипта, то Nessus можно запустить командой:

# nessusd –D (в режиме демона).

     Удобней всего пользоваться графическим интерфейсом клиента.

Далее...

Сканер уязвимостей Nessus

Рубрики: Аудит сети | Безопасность
Метки: |
Дата: 09/02/2009 10:21:53
Подписаться на комментарии по RSS

Основная задача сканера уязвимостей - найти уязвимость на компьютере-жертве. В отличие от сканера портов, который непосредственно выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.

     В базе данных сканера уязвимостей собранны описания нескольких тысяч различных уязвимостей. Nessus - это больше, чем сканер портов и база данных уязвимостей.

Далее...