LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Diskuze: článek Nessus - jak bezpečný je Váš server

A vsechny vysledky si radeji overte RUCNE
(link)
16.8.2004 09:17
Michal Vymazal

Predpokladam, ze v nekterem z dalsich dilu se docteme, ze je treba si vsechny vysledky overit RUCNE. Bezpecnostni scannery davaji totiz od prirody nejednoznacne vysledky a spolehanim na jejich zavery si muzete uriznout peknou ostudu. Ovsem, pokud se vam podari k te null session prilogovat, to uz je jina ...

Re: A vsechny vysledky si radeji overte RUCNE
(link)
16.8.2004 14:06
Michal Vyroubal

Další díl bohužel nebude. Cílem tohoto článku nebylo rozebírat bezpečnost počítačových sítí, ale seznámit čtenáře s jedním scannerem a to už proběhlo cele.

Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 12:32
Jan Houštěk

> Tento software mohu doporučit každému správci,
> který chce být rychlejší než případný útočník.

Pouziti nessusu spravcem proti vlastnimu serveru prilis efektivni neni (stejne jako napr. nmap proti vlastnimu serveru). U spravce se totiz predpoklada, ze svuj system zna do podstatne vetsi hloubky, nez povrchni informace, ktere mu o nem sitove scannery prozradi.

Spise se nessus hodi na zakladni rekognoskaci vetsiho mnozstvi stroju (u jednotliho stroje je spolehlivejsi portscanner a nasledne rucni prozkoumani sluzeb).

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 14:11
Michal Vyroubal

Opět musím konstatovat: Kéž by to bylo vždycky tak, jak píšete. Vy určitě o svých serverech přehled máte, ale ...

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 15:09
Jan Houštěk

Ja to myslel hlavne tak, ze spravce by mel pouzit spis nejaky nastroj, ktery proveri system zevnitr (zjisti, jake procesy bezi, ktere z nich poslouchaji na siti, pod jakym uzivatelem bezi, jaka pristupova prava maji soubory pouzivane temito procesy atd.). Nessus po siti zjisti akorat tak, jake sluzby tam bezi, tipne si software a verzi demona a z databaze zranitelnosti vytahne nejake informace (vetsinou neprilis relevantni, nebot moc nepocita s tim, ze vendori zaplatuji i verze, ktere v mainstreamu obsahuji chyby).

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 15:51
Michal Vyroubal

Možná jste si nevšiml, že cílem tohoto článku bylo seznámit s jednou aplikací, nikoli rozebrat bezpečnost na sítích. Už název článku "Nessus - ..." prozrazuje, že nám jde zejména o Nessus, nebo ne?
Souhlasím s vámi, že spolehnout se na hlášení Nessusu by mohlo vést na scestí a určitě základem úspěchu jsou jiné testy. Přesto bych Nessusí testy nezavrhoval.
Pokud máte ještě něco zásadního k ČLÁNKU (viz výše), rád uvítám vaše komentáře. Jinak se těším na váš seriál na téma "Bezpečnost počítačových sítí z pohledu správce serveru" :-)

Bezpecny pocitac
(link)
16.8.2004 15:59
Jan Houštěk

> Víte, jak vypadá bezpečný počítač?
> Pravděpodobně je zakopaný 1 km pod
> zemí v pancéřovaném trezoru.

Kdepak! Nejbezpecnejsi pocitac je pochopitelne zadny pocitac. Narozdil od prikladu s trezorem je tato poucka v praxi casto aplikovatelna.

Pokud je nejaky stroj zbytecny, napr. proto, ze jim poskytovane sluzby je mozne realizovat jinym strojem, aniz by to zhorsilo bezpecnost toho jineho stroje a dostupnost poskytovanych sluzeb, je vhodne ten system zrusit.

Re: Bezpecny pocitac
(link)
16.8.2004 16:08
Michal Vyroubal

Což se opět týká článku o Nessusu ...

Re: Bezpecny pocitac
(link)
16.8.2004 19:06
Jan Houštěk

Clanku se to nepochybne tyka, neb se jedna o reakci na uryvek z clanku, ktery je dokonce odcitovany. Nessusu se to netyka, ja za to ovsem nemuzu, ze do clanku o Nessusu pisete veci, ktere se Nessusu netykaji :) Jen moc nechapu, proc mi to pak v diskusi vycitate ...

DISKUZE

A vsechny vysledky si radeji overte RUCNE 16.8.2004 09:17 Michal Vymazal
L Re: A vsechny vysledky si radeji overte RUCNE 16.8.2004 14:06 Michal Vyroubal
Pouziti nessusu proti vlastnim serverum 16.8.2004 12:32 Jan Houštěk
L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 14:11 Michal Vyroubal
  L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 15:09 Jan Houštěk
    L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 15:51 Michal Vyroubal
Bezpecny pocitac 16.8.2004 15:59 Jan Houštěk
  L Re: Bezpecny pocitac 16.8.2004 16:08 Michal Vyroubal
    L Re: Bezpecny pocitac 16.8.2004 19:06 Jan Houštěk




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

18.6.2018 0:43 /František Kučera
Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.
Přidat komentář

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.9.2018 10:04 / Jan Ober
Jaký kurz a software by jste doporučili pro začínajcího kodéra?

20.9.2018 10:00 / Jan Ober
Re: Gimp

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze