Nessus

Nessus
Тип	пропрієтарне програмне забезпечення (5 жовтня 2005) і Сканери уразливості
Розробники	Tenable Network Securityd і Tenable Network Securityd
Версії	10.0.2 (14 грудня 2021)[1]
Операційна система	UNIX-подібні операційні системи і Microsoft Windows
Ліцензія	GNU GPL і пропрієтарна ліцензія
Вебсайт	nessus.org

Nessus — програма для автоматичного пошуку відомих вад у захисті інформаційних систем. Вона здатна виявити найпоширеніші види вразливостей, наприклад:

Наявність вразливих версій служб або доменів
Помилки в конфігурації (наприклад, відсутність необхідності авторизації на SMTP-сервері)
Наявність паролів за замовчуванням, порожніх, або слабких паролів

Програма має клієнт-серверну архітектуру, що сильно розширює можливості сканування.

Плагіни

Відмінна риса Nessus — розумні плагіни. Сканер ніколи не буде сканувати сервіс тільки за номером його порту. Перемістивши веб -сервер зі стандартного 80-го порту, скажімо, на 1234-й, обдурити Nessus не вдасться — він це визначить. Якщо на FTP-сервері відключений анонімний користувач, а частина плагінів використовують його для перевірки, то сканер не буде їх запускати, усвідомивши, що результату від них не буде. Якщо плагін експлуатує уразливість в Postfix, Nessus не буде пробувати тести проти Sendmail — і т. д. Зрозуміло, що для виконання перевірок на локальній системі, необхідно надати сканеру Credentials (логіни і паролі для доступу) — це завершальна частина налаштування правил[2].

Примітки

Nessus 10.0.2 Release Notes - 2021-12-14 — 2021.
Nessus(рос.)

Див. також

Сканери уразливості

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[[https://docs.tenable.com/releasenotes/Content/nessus/nessus1002.htm_Nessus_10.0.2_Release_Notes_-_2021-12-14]<span_class="wef_low_priority_links">_—_2021.</span><div_style="display:none"></div>-1] Nessus 10.0.2 Release Notes - 2021-12-14 — 2021.

[2] Nessus(рос.)