La GNU GPL non è sempre accondiscendente; dice di "no" ad alcune delle cose che a volte la gente vuole fare. Alcuni utenti affermano che sia negativo il fatto che la GPL "escluda" alcuni sviluppatori di software proprietario che "hanno bisogno d'essere portati nella comunità del software libero." Ma non siamo noi ad escluderli dalla nostra comunità; sono loro che scelgono di non entrare. Decidere di produrre software proprietario equivale a decidere di starne fuori. Esservi dentro significa cooperare con noi; non possiamo "portarli nella nostra comunità" se non vogliono unirsi a noi. Ciò che possiamo fare è offrire un incentivo ad unirsi a noi. È per far sì che il nostro software già prodotto sia un incentivo che la GNU GPL è stata pensata: "Se renderete il vostro software libero, potete utilizzare questo codice". Di certo in questo modo non si vincerà sempre, ma qualche volta sì. "Richard Stallman"

macbuntu, cinelerra, cinnamon, lmms, ubuntu, linux Debian, Linux Ubuntu, software libero Gnome Media Player, Multimedia, Audio, Video, Linux, Ubuntu ubuntu 13.04, raring ringtail, linux Kubuntu, KDE, Ubuntu Valve Steam, giochi, Linux, Ubuntu QTOctave, MatLab, programmazione, Linux, Ubuntu Google Calendar, Office, Ubuntu, Linux infografica, email, posta elettronica, messaggistica, Ubuntu, Linux Gnome 3 shell, ambiente grafico, Ubuntu, Arch Linux

Nessus, uno dei migliori strumenti per vulnerability assessment.

venerdì 7 settembre 2007

Nessus è un programma open source rilasciato in licenza GPL di tipo client-server che tramite lo scan e l'abilitazione di plugin appositamente configurabili a seconda della tipologia di host e vulnerabilità che si andrà ad analizzare, rileva le vulnerabilità presenti suggerendo le possibili soluzioni creando report di facile analisi in vari formati (HTML , pdf, etc etc).

Tutt'ora Nessus con le sue tante opzioni per la scansione , la possibilità di editare plugins e per il tipo di reportistica prodotta rimane uno dei migliori strumenti per Vulnerability Assessment.

Nessus 3 è disponibile per le seguenti piattaforme :

- Linux : Fedora FC4 & 5, Red Hat Enterprise 3 & 4, SuSE 9.3 & 10, Debian 3.1 (i386)

- FreeBSD : FreeBSD 5 & 6 (i386)

- Solaris : Solaris 9 & 10 (sparc)

- Mac OS X : Mac OS X 10.4 (intel & ppc)


Nell'ambito della computer security, Nessus è un software di scansione di tutti i tipi di vulnerabilità. È costituito da nessusd, il demone, che effettua la scansione e da nessus, il client, il quale fornisce all'utente i risultati della scansione.

Nessus è lo scanner di vulnerabilità più diffuso al mondo, utilizzato, secondo le stime, da oltre 75.000 organizzazioni in tutto il mondo. Si è classificato al primo posto nel 2000, 2003 e nel 2006 a seguito di un esame dei tool di di sicurezza effettuato da SecTools.Org.

Tipicamente, Nessus inizialmente effettua una port scan con il suo portscanner interno (oppure talvolta utilizza Nmap ) per determinare quali porte sono aperte sull'obiettivo e poi tenta diversi exploit sulle porte aperte. I test di vulnerabilità, disponibili sotto forma di corposi plugin, sono scritti in NASL (Nessus Attack Scripting Language), un linguaggio di programmazione ottimizzato per l'interazione tra reti differenti.


In più, i risultati della scansione possono essere forniti in diversi formati, quali plain text, XML, HTML e LATEX. I risultati possono anche essere salvati in un database di riferimento per future scansioni di vulnerabilità. La scansione può essere effettuata automaticamente mediante un client a riga di comando.


Se l'utente decide di provare, (disabilitando l'opzione 'safe checks'), alcuni dei test di vulnerabilità di Nessus cercano di attivare dei servizi vulnerabili oppure di mandare in crash il sistema operativo. Ciò consente ad un utente di verificare la resistenza di un dispositivo prima di metterlo in produzione.

Nessus fornisce ulteriori Funzionalità oltre a quella di testare delle vulnerabilità di rete ben note. Per esempio, può utilizzare le credenziali di Windows per esaminare i patch level sui computer che seguono il sistema operativo Windows, e può effettuare l'auditing delle password utilizzando dictionary e metodi di brute force.


La nuova versione di Nessus apporta come principale cambiamento una riscrittura dell’interfaccia utente.

Il vecchi client nessus è ora obsoleto ed ora il server offre direttamente un’interfaccia web (con flash) che consente di utilizzare il normale browser come client. In questo modo è possibile effettuare logout o login multipli senza alcun problema.


Le modifiche però non si fermano alla sola apparenza ed anche nel motore sono stati effettuate migliore che consentono di avere prestazioni migliori.

Video dimostrativo.




Come installare un analizzatore di vulnerabilità (Nessus)
sudo apt-get install nessus
sudo apt-get install nessusd
sudo nessus-adduser
sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
sudo /etc/init.d/nessusd start
sudo gedit /usr/share/applications/Nessus.desktop
  • Inserisci le righe seguenti nel nuovo file

[Desktop Entry]
Name=Nessus
Comment=Nessus
Exec=nessus
Icon=/usr/share/pixmaps/nessus.xpm
Terminal=false
Type=Application
Categories=Application;System;
  • Salva il file modificato

  • Leggi Come aggiornare il pannello di GNOME

  • Applicazioni -> Strumenti di sistema -> Nessus



Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:



Ultimi post pubblicati


Universo Linux

0 commenti:

Ultimi post pubblicati

I miei preferiti

Scarica Curriculum Segnala Feed WebShake – tecnologia Subscribe using FreeMyFeed border="0" alt="iFeed" /> Aggregatore di blog Aggregatore Blogstreet - dove il blog è di casa Vero Geek iwinuxfeed.altervista.org Paperblog Add to Technorati Favorites Directory dei blog italiani BlogItalia.it - La directory italiana dei blog Feed XML offerto da BlogItalia.it BlogNews Il Bloggatore web counter Feedelissimo intopic.it