|
|
#1
17.10.2002, 19:30
|
|||
|
|||
Кстати, товарищи коллеги, давно себя проверяли чем-нибудь типа XSpider?
Делать было нечего, дай думаю новой версией XSpider'а себя потешу, ну а раз себя, то почему-бы и на коллег не посмотреть... Очччччень занимательно, особенно по win-хостерам. 
|
|
#2
17.10.2002, 21:06
|
|||
|
|||
|
XSpider видит мало
 Возможность применения всяких штук типа unixtank.c он не определит. А вот очередную описанную в свежем багтраке псевдоуязвимость "не воспроизводимую в реальных условиях" (это реальная цитата, кажется чего-то про Apache там описывалось) - найдёт.
|
|
#3
17.10.2002, 21:13
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ptitov @ 17 Окт. 2002, 22:06)</td></tr><tr><td id="QUOTE">XSpider видит мало
Возможность применения всяких штук типа unixtank.c он не определит. А вот очередную описанную в свежем багтраке псевдоуязвимость "не воспроизводимую в реальных условиях" (это реальная цитата, кажется чего-то про Apache там описывалось) - найдёт.[/QUOTE]<span id='postcolor'>Да это все понятно, но есть и куча реальных дыр, которые по молодости использовались не скажу кем 
|
|
#5
18.10.2002, 17:30
|
|||
|
|||
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Mihail_S @ 18 Окт. 2002, 11:37)</td></tr><tr><td id="QUOTE">Не доверяйте xSpider, на своём опыте могу сказать, что говорит он иногда не правду, на нас же и пробывал. Лучше читать что-то вроде bugtraq.ru, securitylab.ru, securityfocus.com
 [/QUOTE]<span id='postcolor'>е-мое, я же не говорил о доверии или пр, и не говорю о найденых "уязвимостях" типа прием почты с неотрезольвенного ипишника. есть вполне конкретные старые дыры, которые имеют место быть у некоторых товарищей... ладно, кто хотел, проверил :-)
|
|
#7
18.10.2002, 22:48
|
|||
|
|||
Всё это не серьёзно, господа. Реально качественную систему проверки может организовать только Nessus и пара-тройка платных аудит-систем. Кстати Nessus очень удобен - построен по технологии клиент-сервер, где в качестве сервера UNiX box, а клиент, либо тоже UNiX, либо Windows машина. Windows клиент имеет возможность хранить результаты на MySQL сервере. Вобщем - это наш выбор!
 ЗЫ: Big brothers watches you... девиз какой-то security audit группы...
__________________
GARM Technologies - №1 в Латвии :cool:
Выделенные сервера, VPS и рамещение сервера в Латвии. Любой тип хостинга, который Вы только можете себе представить.
|
|
#8
18.10.2002, 23:36
|
|||
|
|||
|
никто не спорит=)
нессус достойный внимания инструмент, но действительно качественную проверку системы на безопасность нельзя доверять программе=) это могут сделать только квалифицированные специалисты, например из компании BlackSun, она уже больше года предоставляет услуги аудита сетей на Российском рынке.
|
|
#9
20.10.2002, 19:42
|
|||
|
|||
|
Еххх... Собственные спецы полюбому лучше...
ЗЫ: no ads...
__________________
GARM Technologies - №1 в Латвии :cool:
Выделенные сервера, VPS и рамещение сервера в Латвии. Любой тип хостинга, который Вы только можете себе представить.
|
 |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Продам Готовый сервер (cPanel+RVskins) хостинг компания в хорошие руки | Mboster | Куплю/Продам/Аренда | 0 | 15.03.2009 01:49 |
| У нас есть предложение. | Strix1 | Работа у провайдеров | 0 | 16.12.2007 12:53 |
| Cдается сервер AMD/5*400Gb/2GbRAMв хорошие руки | udofun | Куплю/Продам/Аренда | 0 | 13.09.2007 18:34 |
| Нас много, а клиентуры мало..... | Smart | Бизнес хостинга | 14 | 15.06.2002 09:20 |
