Just nu i M3-nätverket
Jump to content

Program för att testa säkerheten?


Thomas Edsvärd

Recommended Posts

Thomas Edsvärd

Vilka program rekommenderas för att kontrollera/testa säkerheten (lösenord,kända säk.hål/buggar,portar,tjänster etc.) i ett nätverk bestående av NT, WINxx och Unix servrar/pc? Det finns ju en hel del program på marknaden, vore tacksam för några förslag på bra "scanners" etc.

Tack på förhand.

Link to comment
Share on other sites

Glenn Larsson

Kolla in:

 

Nessus

(http://www.nessus.org, Multippla OS)

GNIT

(http://security.ellicit.org, NT/Win2K)

Cerebus

(http://www.cerberus-infosec.co.uk/ <- Du får leta)

 

(Dessa är freeware eller i samma kategori, se respektive

websida för mera info. Notera: Freeware mjukvaran är

_minst_ lika bra som de kommerciella.)

 

De flesta scanners innehåller/borde innehålla grundkomponenter:

 

- W3 tjänster (CGI/IIS)

- Trojan scan

- Applikations scan

- Rättigheter (Filer(Suid/ACL) och Register)

- Konto & Policy scan

- Uppgraderings scan (Hotfixar etc)

- Naturligtvis en rapport funktion

 

Andra freeware scanners är under utveckling, en som

innehåller allt det ovanstående + en HEL DEL annat, men

programmeraren är ganska upptagen med sina Mcsd

studier just nu :o) - vi får se vad som händer.

 

Mvh

Glenn

 

(P.S: Glöm inte bort att "scanna användarna", ska

du 7799 certa ditt företag så krävs även det +

en himmla mera saker)

Link to comment
Share on other sites

  • 2 weeks later...
  • 1 month later...

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...