Nessus (security scanner)
Assicurasi che un server sia protetto dopo la sua messa in opera è un lavoro complesso e difficile che si complica ulteriormente se la macchina in esame offre altri servizi.I security scanner cercano sistematicamente ogni punto debole anche il più banale e tracciano il quadro delle vulnerabilità della macchina.
Nessus è ormai un prodotto (closed source ormai ma freeware per uso individuale) maturo e completo (oltre che multipiattaforma) di molte caratteristiche interessanti fra cui sicuramente la più significativa è un sistema modulare di gestione delle vulnerabilità basato su plugin scritti in un linguaggio di scripting proprietario. Inoltre adotta più portscanners interni (opzionalmente può usare anche Amap o Nmap).
Nessus ha un architettura client/server. La macchina che esegue il server (demone nessusd) è quella che effettua lo scanning vero e proprio. Ci si può collegare al server attraverso un client ( con una connessione SSL) presente sulla stessa macchina ove gira il server oppure più spesso da remoto. Una volta effetuato il login viene proposta una scelta da una vasta lista di plugin abilitabili o meno durante il particolare scan (alcuni di tali plugin effetuano operazioni che potrebbero mandare in crash la macchina target per cui sono disabilitati di default) dando anche la possibilità di effetuare dei profili (direttamente riutilizzabili in futuro anzichè ripassare ogni volta dagli stessi settings she fanno stuffare).
Una volta finito lo scan, Nessus presenta nella finestra di report una spiegazione dettagliata di tutte le debolezze riscontrate. Il report può essere esportato in vari formati (anche in LaTeX prego!). Dalla mia esperienza confortata anche da quella di altri posso tranquillamente affermare che Nessus è uno scanner estremamente completo e può soddisfare anche i più paranoici di noi. Inoltre la sua documentazione eccelle.
La sua installazione è banale perchè è prevista anche in formato .deb
No comments:
Post a Comment