Hvað er það?:
Nessus er frjálst aðgengileg skyndiminni við opinn uppspretta.
Af hverju nota Nessus ?:
Krafturinn og árangur Nessus, ásamt verðinu FREE, gerir það sannfærandi val fyrir varnarskanna.
Nessus gerir engar forsendur varðandi hvaða þjónustu er í gangi á hvaða höfnum og það reynir virkan að nýta varnarleysi frekar en bara að bera saman útgáfaarnúmer virka þjónustu.
Hvað eru kerfiskröfur ?:
Nessus Server hluti krefst POSIX kerfi eins og FreeBSD, GNU / Linux, NetBSD eða Solaris.
Nessus Client hluti er í boði fyrir alla Linux / Unix kerfi. Það er einnig Win32 GUI viðskiptavinur sem vinnur með hvaða útgáfu af Microsoft Windows.
Lögun af Nessus:
Nessus varnarleysi gagnagrunnurinn er uppfærður daglega. Hins vegar, vegna þess að mát Nessus er einnig mögulegt fyrir þig að búa til þína eigin einstaka viðbætur til að prófa gegn. Nessus er einnig klár nóg til að prófa þjónustu sem keyrir á óstöðluðum höfnum eða til að prófa margar tilvik þjónustunnar (til dæmis ef þú ert að keyra HTTP-miðlara bæði í höfn 80 og í höfn 8080). Fyrir a fullur listi af lögun smellur hér: Nessus Lögun.
Nessus innstungur:
There ert a gestgjafi af viðbætur sem hægt er að nota í tengslum við Nessus að veita aukna virkni og skýrslugetu getu. Þú getur séð viðbæturnar hér að neðan: Nessus Plugins
Nessus Snapshot:
Ég sótti Nessus Server hluti og reyndi að setja það upp á Linux-stíl. Það er ekki EXE skrá sem þú smellir bara á. Þú verður að safna saman kóðann fyrst og þá keyra uppsetninguna. Það eru nákvæmar leiðbeiningar á Nessus síðunni.
Ég hljóp í glitch þó. Ég var sagt að ég þurfti að setja upp "sharutils" til þess að uppsetningin yrði virk. Ekki vera Linux sérfræðingur Ég sneri sér að einum af Antionline.com landsmönnum mínum til aðstoðar. Með hjálp frá Sonny Discini, Sr. Network Security Engineer fyrir Montgomery County Government (aka thehorse13), var ég fær um að fá kóðann saman, settur upp og tilbúinn til að keyra á Redhat Linux tölvunni minni.
Ég setti síðan upp Win32 GUI Nessus Client hluti á Windows XP Pro vélinni minni. Þessi uppsetningarferli var svolítið meira "beint fram" fyrir þá sem þekkja Windows.
Nessus gefur þér mikla möguleika þegar kemur að því að keyra raunverulegt varnarleysi. Þú getur skannað einstaka tölvur, svið IP-tölu eða heill undirnet. Þú getur prófað gegn öllu safni yfir 1200 varnarbúnaðarforritum eða þú getur tilgreint einstakling eða tiltekið tiltekið veikleika til að prófa.
Ólíkt einhverjum öðrum opnum uppsprettum og varanlegum skanna á varnarleysi, gerir Nessus ekki ráð fyrir að sameiginleg þjónusta sé í gangi á sameiginlegum höfnum. Ef þú keyrir HTTP þjónustu á höfn 8000 verður það ennþá að finna veikleika frekar en að gera ráð fyrir að það ætti að finna HTTP á höfn 80. Einnig er ekki einfaldlega að athuga útgáfu númer þjónustunnar sem keyrir og gera ráð fyrir að kerfið sé viðkvæmt. Nessus reynir virkan að nýta varnarleysi.
Með slíkum öflugum og alhliða verkfærum sem hægt er að fá ókeypis er erfitt að gera mál fyrir að eyða þúsund eða tugum þúsunda dollara til að koma í veg fyrir að skannarvörur séu til staðar í viðskiptum. Ef þú ert á markaðnum bendir ég örugglega á að þú bætir Nessus við stuttan lista yfir vörur til að prófa og íhuga.
Athugasemd ritstjóra: Þetta er arfleifð grein um Nessus. Nessis er nú boðin sem Nessus Home, Nessus Professional, Nessus Manager og Nessus Cloud. Þú getur borið saman þessar vörur á Nessus vöru síðu Tenable.
(Breytt af Andy O'Donnell)