/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sikkerheds Scan
Fra : Ukendt


Dato : 17-08-01 09:14

Vi har brug for løbende at køre nogle sikkerhedsscan på større netværk. Dvs.
scanningen efter sikkerhedshuller i de enkelte klienter. Vi har hidtil
prøvet sikkehedsscanneren "Nessus" til Unix. Nessus er dog temmelig ustabil
(går ofte ned), og kan ikke løbende skrive resultaterne af scanningerne til
et fast medie, hvilke er en stor ulempe da det kan tage dage at scanne et
/16 netværk.

Nogle der har efaringer med et godt program til denne opgave??

Venligst
Rasmus Theede




 
 
Alex Holst (17-08-2001)
Kommentar
Fra : Alex Holst


Dato : 17-08-01 10:26

Rasmus Theede <nospam> wrote:
> Vi har brug for løbende at køre nogle sikkerhedsscan på større netværk. Dvs.
> scanningen efter sikkerhedshuller i de enkelte klienter.

Der findes masser af sikkerhedsscannere der virker i stoerre eller mindre
grad, og det er en af grundene til at jeg ikke bryder mig om dem. Vejen frem
er at definere/vide praecist hvilke services der koerer paa hver maskine.
F.eks. kan ndiff scanne et netvaerk og vise forskellen i aabne services fra
dagen foer.

Naar man saa har brugt ndiff og en inventory database til at sikre sig at
kun tilladte porte er aabne paa bestemte maskiner giver det mere mening at
bruge f.eks. Nessus til at bekraefte at man _har_ opgraderet alle sine ssh
daemons.

Jeg ved, at Nessus koerer mere stabilt paa Win32 end paa Unix.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Ukendt (17-08-2001)
Kommentar
Fra : Ukendt


Dato : 17-08-01 15:41


"Alex Holst" <a@area51.dk> wrote in message
news:slrn9npopp.3064.a@C-Tower.Area51.DK...
> Rasmus Theede <nospam> wrote:
> > Vi har brug for løbende at køre nogle sikkerhedsscan på større netværk.
Dvs.
> > scanningen efter sikkerhedshuller i de enkelte klienter.
>
> Der findes masser af sikkerhedsscannere der virker i stoerre eller mindre
> grad, og det er en af grundene til at jeg ikke bryder mig om dem. Vejen
frem
> er at definere/vide praecist hvilke services der koerer paa hver maskine.

Enig, men vi lever desværre ikke i en perfekt verden, med 100% artige
brugere.


> Jeg ved, at Nessus koerer mere stabilt paa Win32 end paa Unix.

Nessus findes slet ikke til Win32. Det man kan få til Windows er et GUI
til en UNIX nessus-deamon. Og det er temmelig ustabilt!

Venligst
Rasmus Theede




Alex Holst (17-08-2001)
Kommentar
Fra : Alex Holst


Dato : 17-08-01 18:04

Rasmus Theede <nospam> wrote:
>> Der findes masser af sikkerhedsscannere der virker i stoerre eller mindre
>> grad, og det er en af grundene til at jeg ikke bryder mig om dem. Vejen
> frem
>> er at definere/vide praecist hvilke services der koerer paa hver maskine.
>
> Enig, men vi lever desværre ikke i en perfekt verden, med 100% artige
> brugere.

Nej, men i nogle tilfaelde skal problemerne ikke loeses med teknologi. Jeg
har ikke en forstaaelse for hvilket miljoe det drejer sig om, saa jeg kan
ikke komme med naermere anbefalinger.

Da jeg ikke bruger Nessus eller lign. har jeg lige snakket med en som goer,
og han synes bedre om Saint end Nessus. Den er betydeligt hurtigere og
omtrent lige saa opdateret.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


RasmusT (18-08-2001)
Kommentar
Fra : RasmusT


Dato : 18-08-01 16:36


"Alex Holst" <a@area51.dk> wrote in message
news:slrn9nqjkj.tf.a@C-Tower.Area51.DK...
> Da jeg ikke bruger Nessus eller lign. har jeg lige snakket med en som
goer,
> og han synes bedre om Saint end Nessus. Den er betydeligt hurtigere og
> omtrent lige saa opdateret.

Takker, den kigger jeg lige nærmere på.

Venligst
Rasmus Theede





Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste