LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Diskuze: článek Nessus - jak bezpečný je Váš server

A vsechny vysledky si radeji overte RUCNE
(link)
16.8.2004 09:17
Michal Vymazal

Predpokladam, ze v nekterem z dalsich dilu se docteme, ze je treba si vsechny vysledky overit RUCNE. Bezpecnostni scannery davaji totiz od prirody nejednoznacne vysledky a spolehanim na jejich zavery si muzete uriznout peknou ostudu. Ovsem, pokud se vam podari k te null session prilogovat, to uz je jina ...

Re: A vsechny vysledky si radeji overte RUCNE
(link)
16.8.2004 14:06
Michal Vyroubal

Další díl bohužel nebude. Cílem tohoto článku nebylo rozebírat bezpečnost počítačových sítí, ale seznámit čtenáře s jedním scannerem a to už proběhlo cele.

Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 12:32
Jan Houštěk

> Tento software mohu doporučit každému správci,
> který chce být rychlejší než případný útočník.

Pouziti nessusu spravcem proti vlastnimu serveru prilis efektivni neni (stejne jako napr. nmap proti vlastnimu serveru). U spravce se totiz predpoklada, ze svuj system zna do podstatne vetsi hloubky, nez povrchni informace, ktere mu o nem sitove scannery prozradi.

Spise se nessus hodi na zakladni rekognoskaci vetsiho mnozstvi stroju (u jednotliho stroje je spolehlivejsi portscanner a nasledne rucni prozkoumani sluzeb).

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 14:11
Michal Vyroubal

Opět musím konstatovat: Kéž by to bylo vždycky tak, jak píšete. Vy určitě o svých serverech přehled máte, ale ...

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 15:09
Jan Houštěk

Ja to myslel hlavne tak, ze spravce by mel pouzit spis nejaky nastroj, ktery proveri system zevnitr (zjisti, jake procesy bezi, ktere z nich poslouchaji na siti, pod jakym uzivatelem bezi, jaka pristupova prava maji soubory pouzivane temito procesy atd.). Nessus po siti zjisti akorat tak, jake sluzby tam bezi, tipne si software a verzi demona a z databaze zranitelnosti vytahne nejake informace (vetsinou neprilis relevantni, nebot moc nepocita s tim, ze vendori zaplatuji i verze, ktere v mainstreamu obsahuji chyby).

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 15:51
Michal Vyroubal

Možná jste si nevšiml, že cílem tohoto článku bylo seznámit s jednou aplikací, nikoli rozebrat bezpečnost na sítích. Už název článku "Nessus - ..." prozrazuje, že nám jde zejména o Nessus, nebo ne?
Souhlasím s vámi, že spolehnout se na hlášení Nessusu by mohlo vést na scestí a určitě základem úspěchu jsou jiné testy. Přesto bych Nessusí testy nezavrhoval.
Pokud máte ještě něco zásadního k ČLÁNKU (viz výše), rád uvítám vaše komentáře. Jinak se těším na váš seriál na téma "Bezpečnost počítačových sítí z pohledu správce serveru" :-)

Bezpecny pocitac
(link)
16.8.2004 15:59
Jan Houštěk

> Víte, jak vypadá bezpečný počítač?
> Pravděpodobně je zakopaný 1 km pod
> zemí v pancéřovaném trezoru.

Kdepak! Nejbezpecnejsi pocitac je pochopitelne zadny pocitac. Narozdil od prikladu s trezorem je tato poucka v praxi casto aplikovatelna.

Pokud je nejaky stroj zbytecny, napr. proto, ze jim poskytovane sluzby je mozne realizovat jinym strojem, aniz by to zhorsilo bezpecnost toho jineho stroje a dostupnost poskytovanych sluzeb, je vhodne ten system zrusit.

Re: Bezpecny pocitac
(link)
16.8.2004 16:08
Michal Vyroubal

Což se opět týká článku o Nessusu ...

Re: Bezpecny pocitac
(link)
16.8.2004 19:06
Jan Houštěk

Clanku se to nepochybne tyka, neb se jedna o reakci na uryvek z clanku, ktery je dokonce odcitovany. Nessusu se to netyka, ja za to ovsem nemuzu, ze do clanku o Nessusu pisete veci, ktere se Nessusu netykaji :) Jen moc nechapu, proc mi to pak v diskusi vycitate ...

DISKUZE

A vsechny vysledky si radeji overte RUCNE 16.8.2004 09:17 Michal Vymazal
L Re: A vsechny vysledky si radeji overte RUCNE 16.8.2004 14:06 Michal Vyroubal
Pouziti nessusu proti vlastnim serverum 16.8.2004 12:32 Jan Houštěk
L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 14:11 Michal Vyroubal
  L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 15:09 Jan Houštěk
    L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 15:51 Michal Vyroubal
Bezpecny pocitac 16.8.2004 15:59 Jan Houštěk
  L Re: Bezpecny pocitac 16.8.2004 16:08 Michal Vyroubal
    L Re: Bezpecny pocitac 16.8.2004 19:06 Jan Houštěk




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

18.6.2018 0:43 /František Kučera

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.


Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze