LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Diskuze: článek Nessus - jak bezpečný je Váš server

A vsechny vysledky si radeji overte RUCNE
(link)
16.8.2004 09:17
Michal Vymazal

Predpokladam, ze v nekterem z dalsich dilu se docteme, ze je treba si vsechny vysledky overit RUCNE. Bezpecnostni scannery davaji totiz od prirody nejednoznacne vysledky a spolehanim na jejich zavery si muzete uriznout peknou ostudu. Ovsem, pokud se vam podari k te null session prilogovat, to uz je jina ...

Re: A vsechny vysledky si radeji overte RUCNE
(link)
16.8.2004 14:06
Michal Vyroubal

Další díl bohužel nebude. Cílem tohoto článku nebylo rozebírat bezpečnost počítačových sítí, ale seznámit čtenáře s jedním scannerem a to už proběhlo cele.

Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 12:32
Jan Houštěk

> Tento software mohu doporučit každému správci,
> který chce být rychlejší než případný útočník.

Pouziti nessusu spravcem proti vlastnimu serveru prilis efektivni neni (stejne jako napr. nmap proti vlastnimu serveru). U spravce se totiz predpoklada, ze svuj system zna do podstatne vetsi hloubky, nez povrchni informace, ktere mu o nem sitove scannery prozradi.

Spise se nessus hodi na zakladni rekognoskaci vetsiho mnozstvi stroju (u jednotliho stroje je spolehlivejsi portscanner a nasledne rucni prozkoumani sluzeb).

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 14:11
Michal Vyroubal

Opět musím konstatovat: Kéž by to bylo vždycky tak, jak píšete. Vy určitě o svých serverech přehled máte, ale ...

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 15:09
Jan Houštěk

Ja to myslel hlavne tak, ze spravce by mel pouzit spis nejaky nastroj, ktery proveri system zevnitr (zjisti, jake procesy bezi, ktere z nich poslouchaji na siti, pod jakym uzivatelem bezi, jaka pristupova prava maji soubory pouzivane temito procesy atd.). Nessus po siti zjisti akorat tak, jake sluzby tam bezi, tipne si software a verzi demona a z databaze zranitelnosti vytahne nejake informace (vetsinou neprilis relevantni, nebot moc nepocita s tim, ze vendori zaplatuji i verze, ktere v mainstreamu obsahuji chyby).

Re: Pouziti nessusu proti vlastnim serverum
(link)
16.8.2004 15:51
Michal Vyroubal

Možná jste si nevšiml, že cílem tohoto článku bylo seznámit s jednou aplikací, nikoli rozebrat bezpečnost na sítích. Už název článku "Nessus - ..." prozrazuje, že nám jde zejména o Nessus, nebo ne?
Souhlasím s vámi, že spolehnout se na hlášení Nessusu by mohlo vést na scestí a určitě základem úspěchu jsou jiné testy. Přesto bych Nessusí testy nezavrhoval.
Pokud máte ještě něco zásadního k ČLÁNKU (viz výše), rád uvítám vaše komentáře. Jinak se těším na váš seriál na téma "Bezpečnost počítačových sítí z pohledu správce serveru" :-)

Bezpecny pocitac
(link)
16.8.2004 15:59
Jan Houštěk

> Víte, jak vypadá bezpečný počítač?
> Pravděpodobně je zakopaný 1 km pod
> zemí v pancéřovaném trezoru.

Kdepak! Nejbezpecnejsi pocitac je pochopitelne zadny pocitac. Narozdil od prikladu s trezorem je tato poucka v praxi casto aplikovatelna.

Pokud je nejaky stroj zbytecny, napr. proto, ze jim poskytovane sluzby je mozne realizovat jinym strojem, aniz by to zhorsilo bezpecnost toho jineho stroje a dostupnost poskytovanych sluzeb, je vhodne ten system zrusit.

Re: Bezpecny pocitac
(link)
16.8.2004 16:08
Michal Vyroubal

Což se opět týká článku o Nessusu ...

Re: Bezpecny pocitac
(link)
16.8.2004 19:06
Jan Houštěk

Clanku se to nepochybne tyka, neb se jedna o reakci na uryvek z clanku, ktery je dokonce odcitovany. Nessusu se to netyka, ja za to ovsem nemuzu, ze do clanku o Nessusu pisete veci, ktere se Nessusu netykaji :) Jen moc nechapu, proc mi to pak v diskusi vycitate ...

DISKUZE

A vsechny vysledky si radeji overte RUCNE 16.8.2004 09:17 Michal Vymazal
L Re: A vsechny vysledky si radeji overte RUCNE 16.8.2004 14:06 Michal Vyroubal
Pouziti nessusu proti vlastnim serverum 16.8.2004 12:32 Jan Houštěk
L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 14:11 Michal Vyroubal
  L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 15:09 Jan Houštěk
    L Re: Pouziti nessusu proti vlastnim serverum 16.8.2004 15:51 Michal Vyroubal
Bezpecny pocitac 16.8.2004 15:59 Jan Houštěk
  L Re: Bezpecny pocitac 16.8.2004 16:08 Michal Vyroubal
    L Re: Bezpecny pocitac 16.8.2004 19:06 Jan Houštěk




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

15.5.2017 23:50 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

5.12.2017 11:50 / Thomas
kitchen renovations

18.9.2017 14:37 / Rojas
high security vault

15.9.2017 7:33 / Wilson
new zealand childcare jobs

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze