Инструменты безопасности с открытым исходным кодом

Инструменты безопасности с открытым исходным кодом

Выявление дыр в безопасности ваших систем

Переполнение буфера
Слабые места маршрутизаторов и межсетевых экранов
Использование уязвимостей Web-серверов
Использование уязвимостей почтовых серверов
Серверы DNS
Использование уязвимостей баз данных
Управление пользователями и файлами
Подразумеваемые системные счета производителей
Пустые или слабые пароли


Ненужные сервисы

Утечка информации
Атаки на доступность
Сканеры уязвимостей спешат на помощь
Глубина тестирования
Архитектура клиент-сервер
Независимость
Встроенный язык сценариев атак
Интеграция с другими средствами
Интеллектуальное тестирование
База знаний

Множество форматов отчетов
Сеть надежной поддержки
Установка Nessus для систем Linux
Настройка Nessus
Входная страница Nessus
Вкладка встраиваемых модулей Nessus
Вкладка предпочтений Nessus

Вкладка Scan Options (Опции сканирования)
Вкладка Target Selection (Выбор цели)
Вкладка User (Пользователь)
Вкладка KB (Knowledge Base) (База Знаний)
Опции оперативного управления процессом сканирования

Установка NessusWX
Применение Windows-клиента NessusWX
Создание профиля сеанса
Отчеты NessusWX
Примеры конфигураций сканирования Nessus
Особенности сканирования уязвимостей
Не сканируйте без разрешения

Убедитесь, что все резервные копии актуальны
Планируйте время сканирования
Избегайте избыточного сканирования
Правильно размещайте сервер сканирования
Какие уязвимости тестирование не находит
Логические ошибки
Необнаруженные уязвимости
Индивидуальные приложения
Безопасность персонала
Атаки прошлые и текущие

Содержание раздела