Глубина тестирования
В настоящее время Nessus предлагает более 2000 отдельных тестов уязвимостей, которые охватывают практически все области потенциально слабых мест в системах. Очень немногие существующие сканеры могут конкурировать с достигнутым в Nessus уровнем тестирования, и новые тесты добавляются ежедневно всемирной сетью разработчиков. Скорость выпуска новых тестов для выявляемых уязвимостей обычно измеряется днями, если не часами. Его архитектура на основе встраиваемых модулей позволяет легко добавлять новые тесты. Ниже представлен перечень всех категорий тестов, которые выполняет Nessus:
- Потайные входы;
- Ненадлежащее использование CGI;
- Cisco;
- Атаки на доступность;
- Ненадлежащее использование Finger;
- FTP;
- Удаленный доступ к командному интерпретатору;
- Удаленное получение прав суперпользователя;
- Общие;
- Прочие;
- Netware;
- NIS;
- Сканеры портов;
- Удаленный доступ к файлам;
- RPC;
- Настройки;
- Проблемы SMTP;
- SNMP;
- Непроверенные;
- Бесполезные сервисы;
- Windows;
- Windows: управление пользователями.
Можно отключить целую категорию тестов, если они неприменимы к вашей системе или могут быть опасны для нее. Если вас беспокоят отдельные тесты, можно отключить только их. Например, естественно отключить категорию "Непроверенные", которая содержит тесты, еще не полностью оттестированные (клиент, конечно, всегда прав, но должен соблюдать разумную осторожность). В приложении E приведен полный список всех проверок безопасности. Помните, однако, что этот список соответствует указанной дате и постоянно изменяется по мере добавления новых встраиваемых модулей.
