Nessus y consejos cuando se la usa

Estoy pensando en usar Nessus (instalado en el escritorio) en el trabajo (producción de dispositivos)

1 - ¿Hay alguna diferencia entre Nusse plataforma Linux y Windows Plataforma?
2 - ¿Es una buena idea usar más de un instrumentos de vigilancia en diferentes PCs, al igual que Nusses en un PC y SolarWinds en otro PC o?
3 - ¿usando Nusses (Linux o Windows) afectará a los dispositivos de red (dispositivos Cisco, HP servidores, etc)
4 - ¿Es necesario el PC que tiene instalado en Nessus, a unirse a AD dominio?

No tanto, pero yo definitivamente ejecutar Linux en una plataforma Windows, ya que tienen mayor probabilidad de peligro. Tenga en cuenta que Nessus y los sistemas de servicios públicos produce la intrusión de los datos que más va a ser muy valiosa para los hackers por lo que Nessus que viven en una máquina segura.


Nessus es de unos tops. Si quieres hacer eso, sin embargo, su no va a dañar nada.

N º Es posible anillo de seguridad a pesar de las campanas, especialmente en los routers, así que asegúrate de que el pueblo de su administración routers saber en qué y cómo.


Que tipo de una gran pregunta.

El cuadro de Nessus ha de tener acceso a la subred en que está el escaneo. No se preocupan por las ventanas dominios, que sólo necesita para poder hacer un ping a los servidores que está golpeando con ella.

Lo que he leído:
Nessus es un escáner de vulnerabilidad está diseñado para encontrar las cosas que están siendo explotados y, como tal, Nessus es capaz de realizar algunas pruebas que no son "seguras" que podría causar una condición de dos, un servicio de accidente, etc.

Bueno, esa es cierto, lo hace para tratar de detectar las vulnerabilidades a las cosas como las grandes paquetes. Pero si su Ciscos etc son en cualquier lugar cerca de su firmware moderna no va a ser un problema. La mayoría de estos ataques DDoS que funciona de esa manera se han endurecido a cabo por ahora.

Pero theres una opción para desactivar la exploración agresivo.

Ésta es la clase de precio de averiguar si sus sistemas son vulnerables a ese tipo de ataque, a menos que usted quiere comprobar las versiones de cada pieza de software y de servicios se está ejecutando en la máquina.

¿Hay alguna entre realtion moderna fireware y ataques DOS?



Sí tiene usted razón.


En el trabajo tenemos diferentes aplicaciones se ejecutan, ¿cómo podemos comprobar el problema de seguridad (solicitud de evaluación de la seguridad y el cumplimiento de soluciones) para estas aplicaciones en línea.

Desde Nessus es poderoso instrumento para explorar las cuestiones de vulnerabilidad, ¿Nessus capaz de hacer eso?

¿Quieres decir firmware? Bueno, depende de el ataque DDoS, pero en los años 90 a mediados de 2001 o de modo que había de Cisco y otras redes de firmware que se estaba golpeado y llevado por algunos como ataques ddos creado especialmente los paquetes al puerto 239.

Yo era un analista en ese periodo de tiempo para una compañía que fabrica muxes red y otras cosas y es un gran problema.

El problema era saber si había dispositivos vulnerables, que casi había golpeado a ellas y averiguar si se cayó.

En fin ahora fijo.

Su muy poco probable que incluso la agresiva Nessus exploración va a hacer ningún daño, sino para ser seguro probablemente deba apagar la opción y la sonda esas fuentes, uno por uno, manualmente y con algo como nmap.