Тестирование на наличие уязвимостей - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Тестирование на наличие уязвимостей (http://forum.oszone.net/showthread.php?t=82985)

Тестирование на наличие уязвимостей

Здравствуйте!
Сервер на Windows 2003 Server EE, ISA-Server 2000, интернет через ADSL. Подскажите как протестировать свою систему на предмет "дырок". Какое ПО лучше использовать.

Спасибо

Nessus и X-Spider. По сравнениям и обзорам они очень близки друг к другу. Большим преимуществом первого является его бесплатность, однако в некоторых случаях спайдер показывает себя с лучшей стороны. исходя из известного факта, что панацеи не бывает, то часто рекомендуют проверять несколькими сканерами уязвимости.

На предмет наличия обновлений от МС - Windows Vulnerability Scanner 1.9. "Небольшая бесплатная утилита, которая сканирует операционные системы Windows на предмет обнаружения возможных уязвимостей в системе безопасности ОС и подбора соответствующих патчей для их устранений. По окончании работы Windows Vulnerability Scanner выводит список обнаруженных брешей, соответствующий уровень опасности и ссылку на патч, их устраняющий. Ведется постоянное логирование всех действий и результатов работы WVS."
На самом деле программа просто смотрит, установлены ли известные обновления, т. е. в обратном порядке: чего нет - и для какой уязвимости оно. :) Поэтому для меня это оказалось бесполезным: чего нет, я сам знаю - ни одного обновления. В итоге: 65 критических, 32 важных, 9 желательных обновлений и 1 - так себе.

Erekle

Цитата:

На самом деле программа просто смотрит, установлены ли известные обновления, т. е. в обратном порядке: чего нет - и для какой уязвимости оно.

Этого и следовало ожидать. Ведь Майкрософт-то тоже ищет апдейты, дак там целое подразделение этим занимается, а тут ты хотел чтобы одна программка всё сама выяснила? :)