WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 17.10.2002, 19:30
Host-Provider.Ru Host-Provider.Ru вне форума
Лаборант
 
Регистрация: 08.02.2002
Сообщений: 217
Отправить сообщение для Host-Provider.Ru с помощью ICQ
По умолчанию

Кстати, товарищи коллеги, давно себя проверяли чем-нибудь типа XSpider?
Делать было нечего, дай думаю новой версией XSpider'а себя потешу, ну а раз себя, то почему-бы и на коллег не посмотреть... Очччччень занимательно, особенно по win-хостерам.
Ответить с цитированием
  #2  
Старый 17.10.2002, 21:06
ptitov ptitov вне форума
Младший научный сотрудник
 
Регистрация: 06.03.2002
Сообщений: 616
По умолчанию

XSpider видит мало Возможность применения всяких штук типа unixtank.c он не определит. А вот очередную описанную в свежем багтраке псевдоуязвимость "не воспроизводимую в реальных условиях" (это реальная цитата, кажется чего-то про Apache там описывалось) - найдёт.
__________________
http://www.bhost.ru/
Хостинг - 100 Мб от 5$/мес.
Ответить с цитированием
  #3  
Старый 17.10.2002, 21:13
Host-Provider.Ru Host-Provider.Ru вне форума
Лаборант
 
Регистрация: 08.02.2002
Сообщений: 217
Отправить сообщение для Host-Provider.Ru с помощью ICQ
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 17 Окт. 2002, 22:06)</td></tr><tr><td id="QUOTE">XSpider видит мало Возможность применения всяких штук типа unixtank.c он не определит. А вот очередную описанную в свежем багтраке псевдоуязвимость &quot;не воспроизводимую в реальных условиях&quot; (это реальная цитата, кажется чего-то про Apache там описывалось) - найдёт.[/QUOTE]<span id='postcolor'>
Да это все понятно, но есть и куча реальных дыр, которые по молодости использовались не скажу кем
Ответить с цитированием
  #4  
Старый 18.10.2002, 10:37
Mihail_S Mihail_S вне форума
Студент
 
Регистрация: 19.09.2002
Сообщений: 14
Сообщение

Не доверяйте xSpider, на своём опыте могу сказать, что говорит он иногда не правду, на нас же и пробывал. Лучше читать что-то вроде bugtraq.ru, securitylab.ru, securityfocus.com
Ответить с цитированием
  #5  
Старый 18.10.2002, 17:30
Host-Provider.Ru Host-Provider.Ru вне форума
Лаборант
 
Регистрация: 08.02.2002
Сообщений: 217
Отправить сообщение для Host-Provider.Ru с помощью ICQ
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Mihail_S @ 18 Окт. 2002, 11:37)</td></tr><tr><td id="QUOTE">Не доверяйте xSpider, на своём опыте могу сказать, что говорит он иногда не правду, на нас же и пробывал. Лучше читать что-то вроде bugtraq.ru, securitylab.ru, securityfocus.com [/QUOTE]<span id='postcolor'>
е-мое, я же не говорил о доверии или пр, и не говорю о найденых &quot;уязвимостях&quot; типа прием почты с неотрезольвенного ипишника. есть вполне конкретные старые дыры, которые имеют место быть у некоторых товарищей...
ладно, кто хотел, проверил :-)
Ответить с цитированием
  #6  
Старый 18.10.2002, 22:15
L0rda L0rda вне форума
Студент
 
Регистрация: 26.09.2002
Сообщений: 16
По умолчанию

Советую Shadow Security Scanner, куда лучше чеп Хспайдер.
Ответить с цитированием
  #7  
Старый 18.10.2002, 22:48
TiM TiM вне форума
Младший научный сотрудник
 
Регистрация: 18.07.2002
Сообщений: 525
Отправить сообщение для TiM с помощью ICQ
Восклицание

Всё это не серьёзно, господа. Реально качественную систему проверки может организовать только Nessus и пара-тройка платных аудит-систем. Кстати Nessus очень удобен - построен по технологии клиент-сервер, где в качестве сервера UNiX box, а клиент, либо тоже UNiX, либо Windows машина. Windows клиент имеет возможность хранить результаты на MySQL сервере. Вобщем - это наш выбор!

ЗЫ: Big brothers watches you... девиз какой-то security audit группы...
__________________
GARM Technologies - №1 в Латвии :cool:
Выделенные сервера, VPS и рамещение сервера в Латвии.
Любой тип хостинга, который Вы только можете себе представить.
Ответить с цитированием
  #8  
Старый 18.10.2002, 23:36
L0rda L0rda вне форума
Студент
 
Регистрация: 26.09.2002
Сообщений: 16
По умолчанию

никто не спорит=)
нессус достойный внимания инструмент, но действительно качественную проверку системы на безопасность нельзя доверять программе=)
это могут сделать только квалифицированные специалисты, например из компании BlackSun, она уже больше года предоставляет услуги аудита сетей на Российском рынке.
Ответить с цитированием
  #9  
Старый 20.10.2002, 19:42
TiM TiM вне форума
Младший научный сотрудник
 
Регистрация: 18.07.2002
Сообщений: 525
Отправить сообщение для TiM с помощью ICQ
Восклицание

Еххх... Собственные спецы полюбому лучше...

ЗЫ: no ads...
__________________
GARM Technologies - №1 в Латвии :cool:
Выделенные сервера, VPS и рамещение сервера в Латвии.
Любой тип хостинга, который Вы только можете себе представить.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам Готовый сервер (cPanel+RVskins) хостинг компания в хорошие руки Mboster Куплю/Продам/Аренда 0 15.03.2009 01:49
У нас есть предложение. Strix1 Работа у провайдеров 0 16.12.2007 12:53
Cдается сервер AMD/5*400Gb/2GbRAMв хорошие руки udofun Куплю/Продам/Аренда 0 13.09.2007 18:34
Нас много, а клиентуры мало..... Smart Бизнес хостинга 14 15.06.2002 09:20


Часовой пояс GMT +3, время: 10:40.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot