conseils pour bien débuter avec nessus
conseils pour bien débuter avec nessus - Linux et OS Alternatifs
Marsh Posté le 22-07-2005 à 14:39:48
pour la documentation : http://www.nessus.org/documentation/
Marsh Posté le 22-07-2005 à 14:55:55
ok merci la doc officielle est souvent la meilleure
néanmoins si il existe un nessus for dummies je veux bien aussi 
Marsh Posté le 22-07-2005 à 15:03:48
Le problème est que Nessus est déjà compliqué à la base donc tu trouveras difficilement une documentation type "nessus for dummies" 
en tout cas il y a de la doc en cherchant avec google
Message édité par jlighty le 22-07-2005 à 15:05:38
Marsh Posté le 22-07-2005 à 15:06:50
c'est clair enfin si tu connais genre les analyses à éviter :
j ai vu qu un collegue administrateur unix faisait des analyse nmap wrapper mais il m'a pas justifié cela plutot qu un autre type d analyse donc si toi tu as une preference ou un conseil a donner je suis a votre ecoute
aller a votre bon coeur messieurs dames
Message édité par af_airone le 22-07-2005 à 15:07:09
Marsh Posté le 22-07-2005 à 15:13:18
| Citation : analyse nmap |
scan de ports plus résitance au flood pour tester je suppose TCP wrapper.
| Citation : genre les analyses à éviter |
si ton système a une faille -> il peut être corrompu alors il n'y a pas d'analyse à eviter.
Marsh Posté le 22-07-2005 à 15:16:25
thx tu m eclaires bien lighty
en fait ce dont j avais peur c est que certains plugins ou certaines failles testées puissent planter la machine scannée mais si tu me dis que non c est nickel
Message édité par af_airone le 22-07-2005 à 15:20:56
Marsh Posté le 22-07-2005 à 15:18:02
D'après la doc, si tu mets nessus en mode "agressive" et que tu audites une machine sous Windows, il est possible que celle-ci plante.
Mais je te conseille grandement de lire la doc de nessus
Message édité par jlighty le 22-07-2005 à 15:18:27
Marsh Posté le 22-07-2005 à 15:21:36
si tu audits une machine windows ou si tu audits depuis la console nessus sous windows?
Message édité par af_airone le 22-07-2005 à 15:21:49
Marsh Posté le 22-07-2005 à 15:24:03
Si tu audites une machine sous Windows veut dire que nessus va être exécuter pour tester les différentes failles de la machine sous Windows
Marsh Posté le 22-07-2005 à 15:30:01
ok c est ce que je pensais merci
mais ne connaissant pas le soft je prefere avoir ta confirmation
Marsh Posté le 22-07-2005 à 15:33:10
| Citation : mais ne connaissant pas le soft je prefere avoir ta confirmation |
comme je t'ai dis, Nessus est compliqué à prendre en main, essaye de lire et de comprendre la doc.
Marsh Posté le 22-07-2005 à 15:50:19
Most importantly, some plug-ins are categorized as Dangerous/Denial of Service (DOS). These plug-ins will actually perform a DOS attack and crash systems that have these particular problems
voila ce que je souhaite éviter
Sujets relatifs:
- eAccelerator, quelqu'un utilise ? ça fonctionne bien ?
- conseils pour une Migration du service sendmail
- [Egroupware] Besoin de conseils...
- debuter sur une debian ?
- Nessus comment ca marche
- [coup de gueule] les conseils à la con
- ai-je une bonne carte vidéo ? Comment bien tester sa carte ?
- NAS avec samba, conseils à me donner ?
- [mdk10.0] Aquisition video (= TV tuner etc) , de a à z : des conseils?
- Linux Mandrake ,Bien Demarrer ?
Marsh Posté le 22-07-2005 à 14:36:53
voila je désirais vos conseils pour mettre en place nessus
si vous avez des bonnes documentation anglais , francais voir limite en allemand concernant la mise en place de nessus dans un premier puis l administration du serveur mise a jour etc... ca serait le top
enfin si vous avez rien de tout ca des conseils serait aussi super
genre quels sont les types d'analyse à éviter
les précautions à prendre
comment mettre à jour son serveur nessus
les plugins à mettre ne priorité et ceux à éviter.
la fréquence de sortie des mise à jour et des plugins
enfin bon limite une fiche produit
j'attend vos réponses avec impatience et vous remercie par avance
tres cordialement