ARCHIV

Predpokladam, ze v nekterem z dalsich dilu se docteme, ze je treba si vsechny vysledky overit RUCNE. Bezpecnostni scannery davaji totiz od prirody nejednoznacne vysledky a spolehanim na jejich zavery si muzete uriznout peknou ostudu. Ovsem, pokud se vam podari k te null session prilogovat, to uz je jina ...

Další díl bohužel nebude. Cílem tohoto článku nebylo rozebírat bezpečnost počítačových sítí, ale seznámit čtenáře s jedním scannerem a to už proběhlo cele.

> Tento software mohu doporučit každému správci,
> který chce být rychlejší než případný útočník.

Pouziti nessusu spravcem proti vlastnimu serveru prilis efektivni neni (stejne jako napr. nmap proti vlastnimu serveru). U spravce se totiz predpoklada, ze svuj system zna do podstatne vetsi hloubky, nez povrchni informace, ktere mu o nem sitove scannery prozradi.

Spise se nessus hodi na zakladni rekognoskaci vetsiho mnozstvi stroju (u jednotliho stroje je spolehlivejsi portscanner a nasledne rucni prozkoumani sluzeb).

Opět musím konstatovat: Kéž by to bylo vždycky tak, jak píšete. Vy určitě o svých serverech přehled máte, ale ...

Ja to myslel hlavne tak, ze spravce by mel pouzit spis nejaky nastroj, ktery proveri system zevnitr (zjisti, jake procesy bezi, ktere z nich poslouchaji na siti, pod jakym uzivatelem bezi, jaka pristupova prava maji soubory pouzivane temito procesy atd.). Nessus po siti zjisti akorat tak, jake sluzby tam bezi, tipne si software a verzi demona a z databaze zranitelnosti vytahne nejake informace (vetsinou neprilis relevantni, nebot moc nepocita s tim, ze vendori zaplatuji i verze, ktere v mainstreamu obsahuji chyby).

Možná jste si nevšiml, že cílem tohoto článku bylo seznámit s jednou aplikací, nikoli rozebrat bezpečnost na sítích. Už název článku "Nessus - ..." prozrazuje, že nám jde zejména o Nessus, nebo ne?
Souhlasím s vámi, že spolehnout se na hlášení Nessusu by mohlo vést na scestí a určitě základem úspěchu jsou jiné testy. Přesto bych Nessusí testy nezavrhoval.
Pokud máte ještě něco zásadního k ČLÁNKU (viz výše), rád uvítám vaše komentáře. Jinak se těším na váš seriál na téma "Bezpečnost počítačových sítí z pohledu správce serveru" :-)

> Víte, jak vypadá bezpečný počítač?
> Pravděpodobně je zakopaný 1 km pod
> zemí v pancéřovaném trezoru.

Kdepak! Nejbezpecnejsi pocitac je pochopitelne zadny pocitac. Narozdil od prikladu s trezorem je tato poucka v praxi casto aplikovatelna.

Pokud je nejaky stroj zbytecny, napr. proto, ze jim poskytovane sluzby je mozne realizovat jinym strojem, aniz by to zhorsilo bezpecnost toho jineho stroje a dostupnost poskytovanych sluzeb, je vhodne ten system zrusit.

Což se opět týká článku o Nessusu ...

Clanku se to nepochybne tyka, neb se jedna o reakci na uryvek z clanku, ktery je dokonce odcitovany. Nessusu se to netyka, ja za to ovsem nemuzu, ze do clanku o Nessusu pisete veci, ktere se Nessusu netykaji :) Jen moc nechapu, proc mi to pak v diskusi vycitate ...