Nessus

Nessus
2006-08-04T09:47:09+02:00
2006-08-04T12:15:33+02:00
2022-10-31T22:45:48+01:00
Medina85
Sziasztok!
Feltettem egy Nessust hogy biztonságosabbá tegyem a rendszeremet, de nem igazán értek ehhez a programhoz. Sőt, igazából ahhoz sem milyen réseket kellene elsősorban keresnem. Tudnátok abban segíteni, hogy a különböző pluginokból, melyeket érdemes elsősorban bekapcsolni a policy létrehozásakor? Elég vegyes a rendszerem, Elsősorban Novell Netware, de akad windows 2000/2003 és valahol távol csatlakozik egy aix is.
Mutasd a teljes hozzászólást!

  • Helló
    GYanítom, a moderátor nemsokára át fog irányítani a PC Fórumba, ott foglalkoznak üzemeltetési kérdésekkel.

    De: szvsz elég jelentős dokumentációja van a dolognak ( mivel nem igazán ismertem, kénytelen voltam utánanézni ) és annak alapján egy csomó dolog jól beállíthatónak tűnik...
    Pluginok listája
    Mutasd a teljes hozzászólást!
  • Abszolút igazad van, de ha megnézed ez 11509 plugin, amit úgy állítasz be, ahogy akarsz, és iszonyatos idő mindet átszőrözni. Ezért gondoltam, hogy hátha van valakinek egy jól bevált, összeállított policy-je amivel a leggyakoribb réseket ki lehet szűrni. Aztán ebből kiindulva ráérnék akar hetekig kísérletezgetni a különböző pluginokkal.
    Mutasd a teljes hozzászólást!
  • Hmm... szóval az tény, hogy ez sok, de..

    Bocs, ha Off-nak tűnik majd:

    Kifejezetten magánvéleményem:

    Minden eset más, ki tudja ( te szervereid, rendszereid, alkalmazásaid, beállításaid és gyakorlati tapasztalatok stb függvényében ) melyiket lehet átvenni kritika és gyakorlati ismeret nélkül. AZ viszont 10000000 %, hogy én a helyedben feltétlenül elkezdeném azokat a részeket olvasni, ami a kifejezetten és csak általam ismert és használt ( használandó) dolgokkal kapcsolatos.

    Idő? igen...de azt rá kell szánni.

    Persze, ha van
    távoli AIX
    vagy Novell X verzió - akkor sem fogsz azok alapos ismerete nélkül ilyen gondot jól és gyorsan megoldani, mert pl nem tudod kapásból, kinek milyen patch-ek update-k voltak/vannak fenn az adott rendszeren, és pl egy AIX rendszernél komoly gondot okozhatsz, mechanikusan átvett dolgokkal. Igaz ez a MS WIN-re is..
    Konkrét példa: futtatsz-e pl MySQL, PostgresSQL, Oracle vagy DB2 adatbázist AIX-en? Ha nem, akkor azok máris kilőve...

    A WIN verziókról és SP -k használatáról, stb nem is szólva.

    Természetesen ez nem zárja ki egyes dolgok átvételét, csak meggondolandóvá teszi, főleg
    igazából ahhoz sem milyen réseket kellene elsősorban keresnem
    ezért.
    Nem bántásként szánom, de már volt alkalmam ilyen - máshonnan átvett HP-UX szerveren betörések következményeinek felszámolásában, ott is "átvették" más biztonsági beállításait - hibákkal együtt.
    Két napig ment a szerver.

    Ennyi...Szerintem.
    Természetesen TE tudod, hogy oldod meg.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd