Beth ydyw ?:
Mae Nessus yn sganiwr agored i niwed agored i ffynhonnell agored.
Pam Defnyddiwch Nessus ?:
Mae pŵer a pherfformiad Nessus, ynghyd â'r pris - AM DDIM - yn ei gwneud yn ddewis cymhellol ar gyfer sganiwr bregusrwydd.
Nid yw Nessus hefyd yn gwneud unrhyw ragdybiaethau ynglŷn â pha wasanaethau sy'n cael eu rhedeg ar ba borthladdoedd ac mae'n ymdrechu'n weithredol i fanteisio ar wendidau yn hytrach na chymharu niferoedd fersiwn y gwasanaethau gweithredol yn unig.
Beth yw Gofynion y System ?:
Mae cydran Gweinyddwr Nessus yn gofyn am system POSIX fel FreeBSD, GNU / Linux, NetBSD neu Solaris.
Mae elfen Client Nessus ar gael ar gyfer pob system Linux / Unix. Mae yna hefyd gleient GUI Win32 sy'n gweithio gydag unrhyw fersiwn o Microsoft Windows.
Nodweddion Nessus:
Diweddarir cronfa ddata vulnerability Nessus bob dydd. Fodd bynnag, oherwydd modiwlaidd Nessus, mae'n bosib hefyd i chi greu eich plugins unigryw eich hun i brofi yn eu herbyn. Mae Nessus hefyd yn ddigon smart i brofi gwasanaethau sy'n rhedeg ar borthladdoedd ansafonol, neu i brofi nifer o achosion o wasanaeth (er enghraifft, os ydych chi'n rhedeg gweinydd HTTP ar borthladd 80 a phorthladd 8080). Am restr gyflawn o nodweddion cliciwch yma: Nodweddion Nessus.
Ategion Nessus:
Mae llu o ategion y gellir eu defnyddio ar y cyd â Nessus i ddarparu mwy o ymarferoldeb a chyfrifoldebau adrodd. Gallwch weld y plugins sydd ar gael yma: Plugins Nessus
Ciplun Nessus:
Fe lwythais i lawr elfen Gweinyddwr Nessus ac fe geisiodd ei osod - Linux-style. Nid oes ffeil EXE eich bod chi ond ddwywaith cliciwch. Rhaid i chi gasglu'r cod yn gyntaf ac yna rhedeg y gosodiad. Mae cyfarwyddiadau cyflawn ar gael ar wefan Nessus.
Rwy'n rhedeg i mewn i glitch er. Dywedwyd wrthyf fod angen i mi osod "sharutils" er mwyn i'r gosodiad weithio. Heb fod yn gou Linux, rwy'n troi at un o'm cyd-gysylltwyr Antionline.com am gymorth. Gyda pheth help gan Sonny Discini, Peiriannydd Diogelwch Rhwydwaith Mr. Montgomery, Llywodraeth y Sir (aka thehorse13), roeddwn yn gallu cael y cod a gasglwyd, wedi'i osod ac yn barod i'w redeg ar fy ngwaith peiriant Redhat Linux.
Yna, gosodais yr elfen Win32 GUI Nessus Client ar fy peiriant Windows XP Pro. Roedd y broses osod honno ychydig yn fwy "uniongyrchol" ar gyfer rhywun sy'n gyfarwydd â Windows.
Mae Nessus yn rhoi llawer o opsiynau i chi pan ddaw i redeg y sgan wirionedd fregusrwydd. Gallwch sganio cyfrifiaduron unigol, amrywiadau o gyfeiriadau IP neu lenwi is-gyfeiriadau. Gallwch brofi yn erbyn y casgliad cyfan o dros 1200 o ategion bregusrwydd, neu gallwch bennu unigolyn neu set o wendidau penodol i brofi amdanynt.
Yn wahanol i rywfaint o sganwyr agored a ffynhonnell agored arall sydd ar gael yn fasnachol, nid yw Nessus yn tybio y bydd gwasanaethau cyffredin yn cael eu rhedeg ar borthladdoedd cyffredin. Os ydych chi'n rhedeg gwasanaeth HTTP ar borthladd 8000 bydd yn dal i ddod o hyd i wendidau yn hytrach na dybio y dylai ddod o hyd i HTTP ar borthladd 80. Nid yw hefyd yn gwirio nifer fersiwn y gwasanaethau sy'n rhedeg ac yn tybio bod y system yn agored i niwed. Mae Nessus yn ymdrechu i fanteisio ar y bregusrwydd.
Gyda'r fath offer pwerus a chynhwysfawr sydd ar gael am ddim, mae'n anodd gwneud achos dros wario mil neu ddegau o filoedd o ddoleri i weithredu cynnyrch sganio bregusrwydd masnachol. Os ydych chi yn y farchnad- rwy'n siŵr eich bod yn awgrymu eich bod yn ychwanegu Nessus at eich rhestr fer o gynhyrchion i brofi ac ystyried.
Nodyn y Golygydd: Mae hon yn erthygl etifeddiaeth ynglŷn â Nessus. Mae Nessis bellach yn cael ei gynnig fel Nessus Home, Nessus Professional, Nessus Manager, a Nessus Cloud. Gallwch chi gymharu'r cynhyrchion hyn ar dudalen Cynnyrch Nessus Tenable.
(Golygwyd gan Andy O'Donnell)