|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Тестирование на наличие уязвимостей |
|
Тестирование на наличие уязвимостей
|
Сообщения: 595 |
Профиль | Отправить PM | Цитировать Здравствуйте!
Сервер на Windows 2003 Server EE, ISA-Server 2000, интернет через ADSL. Подскажите как протестировать свою систему на предмет "дырок". Какое ПО лучше использовать. Спасибо |
|
Отправлено: 06:54, 23-04-2007 |
Человек Сообщения: 3314
|
Профиль | Отправить PM | Цитировать Nessus и X-Spider. По сравнениям и обзорам они очень близки друг к другу. Большим преимуществом первого является его бесплатность, однако в некоторых случаях спайдер показывает себя с лучшей стороны. исходя из известного факта, что панацеи не бывает, то часто рекомендуют проверять несколькими сканерами уязвимости.
|
------- Отправлено: 13:35, 23-04-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 637
|
Профиль | Отправить PM | Цитировать На предмет наличия обновлений от МС - Windows Vulnerability Scanner 1.9. "Небольшая бесплатная утилита, которая сканирует операционные системы Windows на предмет обнаружения возможных уязвимостей в системе безопасности ОС и подбора соответствующих патчей для их устранений. По окончании работы Windows Vulnerability Scanner выводит список обнаруженных брешей, соответствующий уровень опасности и ссылку на патч, их устраняющий. Ведется постоянное логирование всех действий и результатов работы WVS."
На самом деле программа просто смотрит, установлены ли известные обновления, т. е. в обратном порядке: чего нет - и для какой уязвимости оно. Поэтому для меня это оказалось бесполезным: чего нет, я сам знаю - ни одного обновления. В итоге: 65 критических, 32 важных, 9 желательных обновлений и 1 - так себе. |
------- Отправлено: 00:21, 28-04-2007 | #3 |
Ветеран Сообщения: 1657
|
Профиль | Отправить PM | Цитировать Erekle
Цитата:
|
|
Отправлено: 00:48, 28-04-2007 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Безопасность - Патчи против уязвимостей | Jraah | Защита компьютерных систем | 2 | 31-07-2009 09:08 | |
Составить Классификацию уязвимостей СУБД. | Morsel | Хочу все знать | 1 | 04-06-2009 16:22 | |
Прочие БД - Составить Классификацию уязвимостей СУБД. | Morsel | Программирование и базы данных | 1 | 04-06-2009 16:20 | |
В Windows Vista найдены пять новых уязвимостей | Tigr | Microsoft Windows Vista | 5 | 05-01-2007 12:26 |
|