Проверка надежности сети

Используйте Nessus для быстрого и простого сканирования сети служб, уязвимых для атак. Как администратор сети вы должны знать не только узлы и запущенные на них службы, но и устойчивы ли эти службы к атакам. Если Nmap может лишь показать машины и порты, доступные в сети, то сканер безопасности, такой как Nessus (http://www.nessus.org), может сказать, устойчивы ли машины к известным посягательствам.

В отличие от обычного сканера портов, сканер безопасности сначала находит «слушающие» службы, а затем подключается к ним и пытается выполнить в отношении них все известные ему действия. После этого сканер фиксирует успешность попыток и продолжает работать, пока не протестирует все доступные службы. Ключевое преимущество программы заключается в том, что вы не будете тратить часы, а сразу узнаете, устоит ли система против самых распространенных посягательств и сможет ли она противостоять атаке.

Если хватит смелости, то установите Nessus вводом следующей команды: $ lynx -source http://install.nessus.org | sh Это полностью автоматизированная установка, но не самая рациональная, поскольку вы не знаете, что же будет выполняться на вашей системе, пока действительно не запустите Nessus. Более разумный способ установки с сохранением преимуществ автоматического установщика — загрузить сценарий nessus-installer.sh и вручную запустить его. После этого нужно уточнить, куда произвести установку (по умолчанию — /usr/local), у вас также будет запрошен root-пароль.

Сценарий создаст временное SUID-ядро, которое будет доступно только с помощью учетной записи пользователя. Сначала это может вызвать тревогу, но вам будет сообщено имя файла этого ядра, поэтому вы сможете убедиться, что оно на самом деле доступно только вам и будет удалено по завершении установки.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *