4Debian.Info - Портал русскогоязычного сообщества Debian Карта сайта Контакты

Меню

Репозитории Debian

Скачать Debian

Установка Debian - Видео



Авторизация:

Новые статьи

Статьи в RSS

Новые комментарии

Новые уроки

Уроки в RSS


Nessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:

  • Наличие уязвимых версий служб или демонов
  • Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере)
  • Наличие паролей по умолчанию, пустых, или слабых паролей

Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования. Согласно проведенному порталом securitylab.ru опросу, nessus используют 17 % респондентов

Содержание
Использование

Прежде всего используется для сканирования портов и определяет сервисы, использующие их. Также проводится проверка сервисов по базе уязвимостей. Для тестирования уязвимостей используются специальные плагины, написанные на языке NASL(Nessus Attack Scripting Language).

База уязвимостей обновляется еженедельно, однако для коммерческих подписчиков есть возможность загружать новые плагины без семидневной задержки.

При отключенной опции «safe checks» некоторые тесты на уязвимости, используемые Nessus могут привести к нарушениям в работе сканируемых систем.

История

Проект Nessus был основан в 1998 году Рено Дерезоном (Renaud Deraison). Целью было предоставить интернет-сообществу свободно распространяемый удаленный сканер уязвимостей. Сканер приобрел известность и признание среди профессионалов в информационной безопасности

В октябре 2005 года Tennable Network Security заявили что Nessus 3 не будет распространяться по лицензии GPL. Создатель обосновал это тем, что добровольцы перестали помогать совершенствовать код продукта, а конкуренты, пользуясь доступностью исходных кодов, использовали куски кода в своих продуктах. Nessus 2 продолжил распространяться по GPL, и несколько разработчиков создали на его основе свободный форк OpenVAS

9 апреля 2009 года была выпущена версия 4.0.0

26 мая 2009 года была выпущена версия 4.0.1

Ссылки
  • Официальный сайт Nessus  (англ.)
  • сайт Tenable Network Security (англ.)
  • Официальный блог Nessus (англ.)
  • Сайт проекта OpenVAS, основанного на Nessus 2 и распространяемого по GPL (англ.)
Примечания
  1. Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение (краткое резюме)
  2. Nessus выходит из сообщества open-source
  3. Tenable Network Security: Nessus 4.0.1 Released


Яндекс.Метрика
4Debian.Info
При полной или частичной перепечатке текстов статей и публикаций гиперссылка на www.4debian.info обязательна. | "4Debian.Info" | © 2018