Какой бы вы не использовали дистрибутив, нужно сразу после установки приступать к усилению защиты системы. Ранее были рассмотрены утилиты nmap и Nessus для определения сервисов, которые могут дать хакеру доступ в систему, и был описан процесс отключения ненужных сервисов.

     Можно подумать, что теперь в систему очень трудно проникнуть. Рассмотрим такой сценарий, в котором хакер все-таки получил доступ к системе (все равно какой - привилегированный или непривилегированный) и пытается захватить всю систему.

     Наиболее вероятно, что он установит rootkit или другие инструменты, которые скрывают его присутствие и дают возможность без проблем проникнуть в систему, а мо­жет, он уже поставил программу, разрешающую запускать DoS-атаку от име­ни машины...

Далее...

     Для чего нужен Nikto?

     Web-серверы - одни из самых уязвимых сервисов, так как нередко их сложно правильно настроить и администраторы настраивают их по принципу «лишь бы работало». Поистине, множество уязвимостей Web-серверов связано с их неправильной настройкой, а не ошибками в программе.

     Сервер Apache - один из наиболее защищенных Web-серверов, но все старания разработчиков пропадают впустую, потому что администраторы размещают некоторые CGI-сценариев в каталоге cgi-bin.

Далее...

Время сканирования очень зависит от числа целей, типов сканирования, сетевых условий и, особенно - числа включенных плагинов. Обычно на сканирование одного узла уходит примерно 5 минут по 100 Мбит-ной сети. UDP-сканирование намного медленнее. Чтобы просканировать весь диапазон портов (1-65535) может понадобиться несколько часов.

     Многие RCP-сервисы используют порты в конце этого диапазона (порты с номерами от 60000), следовательно, нужно сканировать весь диапазон портов.

Далее...

Чтобы использовать клиентскую часть пакета Nessus, нужно запустить его серверную часть, так называемый демон. Например, в SLES 10.0 Nessus можно запустить, как сервис системы, используя YAST. Обычно скрипт запуска демона располагается в /etc/init.d/nessusd. Если вы используете другую систему или у вас нет скрипта, то Nessus можно запустить командой:

# nessusd –D (в режиме демона).

     Удобней всего пользоваться графическим интерфейсом клиента.

Далее...

Основная задача сканера уязвимостей - найти уязвимость на компьютере-жертве. В отличие от сканера портов, который непосредственно выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.

     В базе данных сканера уязвимостей собранны описания нескольких тысяч различных уязвимостей. Nessus - это больше, чем сканер портов и база данных уязвимостей.

Далее...