[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: NESSUS


From nicolas dot ledez at free dot fr
Subject Re: NESSUS
Date Fri, 2 Nov 2001 08:50:55 +0100

Le Thu, Nov 01, 2001 at 11:20:18AM +0100, daniel dot cordier at ensc-rennes dot fr a écrit :
>  Avez-vous une expérience en la matière ? Quelle crédit peut-on
> apporter aux résultats donnés par "nessus" ?
Cela permet d'avoir un petit apercu des failles presentes sur une machine.
Mais cela ne remplacera jamais un vrai audit sur la machine.

Un audit : Lister les services present, -> supprimer les services inutiles.
Services utiles -> le softs est-il à jour ? Et quelles sont les failles connues
sur cette version à ce jour. + Surveiller les alertes du CERT pour toutes
nouvelle faille.

Pour resumer nessus peux automatiser un minimum la tache, mais ne remplacera
jamais une personne experte.

-- 
<FreDerIcO> voila j'ai le fsck qui est parallelizing apres une coupure
            de courent je sais plus demare xwindow kde ;((

Nicolas Ledez