Nessus ঝুঁকি স্ক্যানার

এটা কি?:

Nessus একটি স্বাধীনভাবে উপলব্ধ, ওপেন-সোর্স দুর্বলতা স্ক্যানার।

কেন ব্যবহার করুন Nessus ?:

Nessus- এর ক্ষমতা এবং পারফরম্যান্সটি মূল্য- ফ্রি- এর সাথে সংযুক্ত- এটি একটি ঝুঁকিপূর্ণ স্ক্যানারের জন্য একটি আকর্ষনীয় পছন্দ।

Nessus কি পোর্ট উপর চলমান সেবা সংক্রান্ত কোন ধারণা নেই এবং এটি সক্রিয়ভাবে সক্রিয় সেবা সংস্করণ সংখ্যা তুলনা বরং দুর্বলতা শোষণ করার প্রচেষ্টা করে তোলে।

সিস্টেমের প্রয়োজনীয়তা কি?:

Nessus সার্ভার কম্পোনেন্টটি একটি পিসক্স সিস্টেমের প্রয়োজন যেমন ফ্রিবিএসডি, জিএনইউ / লিনাক্স, নেটবিএসডি বা সোলারিস।

সব লিনাক্স / ইউনিক্স সিস্টেমের জন্য Nessus ক্লায়েন্ট কম্পোনেন্ট উপলব্ধ। একটি Win32 GUI ক্লায়েন্ট যে মাইক্রোসফট উইন্ডোজ এর কোন সংস্করণ সঙ্গে কাজ করেও আছে।

Nessus বৈশিষ্ট্য:

Nessus দুর্বলতা ডাটাবেস প্রতিদিন আপডেট করা হয়। যাইহোক, Nessus এর মডুলারতার কারণে এটি আপনার পক্ষে অনন্য অনন্য প্লাগিন তৈরি করতে পারে। Nessus অ-মানক পোর্টগুলিতে চলমান সেবাগুলি পরীক্ষা করতে অথবা সেবাটির একাধিক উদাহরণ পরীক্ষা করার জন্যও যথেষ্ট স্মার্ট (উদাহরণস্বরূপ, যদি আপনি উভয় পোর্ট 80 এবং পোর্ট 8080 এ একটি HTTP সার্ভার চালাচ্ছেন) বৈশিষ্ট্য একটি সম্পূর্ণ তালিকা জন্য এখানে ক্লিক করুন: Nessus বৈশিষ্ট্য

Nessus প্লাগইনগুলি:

বর্ধিত কার্যকারিতা এবং রিপোর্টিং ক্ষমতা প্রদান করার জন্য Nessus এর সাথে ব্যবহার করা যেতে পারে এমন একটি প্লাগইনগুলি রয়েছে। আপনি এখানে প্লাগইনগুলি দেখতে পাবেন: Nessus Plugins

নেসাস স্ন্যাপশট:

আমি Nessus Server Component ডাউনলোড করেছি এবং এটি ইনস্টল করার চেষ্টা করেছি- লিনাক্স-শৈলী। একটি EXE ফাইল নেই যে আপনি শুধু ডাবল ক্লিক করুন আপনি প্রথমে কোড কম্পাইল এবং তারপর ইনস্টলেশন চালানো আবশ্যক। Nessus সাইটে উপলব্ধ সম্পূর্ণ নির্দেশাবলী আছে।

আমি যদিও একটি গম্ভীরতা মধ্যে দৌড়ে। আমাকে বলা হয়েছিল যে আমি ইনস্টলেশনের কাজ করার জন্য "শর্টিল" ইনস্টল করতে চাই। লিনাক্স গুরু না হওয়াতে আমি সাহায্যের জন্য আমার Antionline.com কয়েদীদের একজন পরিণত হয়েছি। সনি ডিস্কি, মন্টগোমেরি কাউন্টির গভর্নমেন্টের জন্য সিনিয়র নেটওয়ার্ক সিকিউরিটি ইঞ্জিনিয়ার (উও হোরাস 13) থেকে কিছু সাহায্যের মাধ্যমে আমি আমার রেডহ্যাট লিনাক্স মেশিনে কম্পাইল করা, ইনস্টল এবং প্রস্তুত করতে পেরেছি।

আমি উইন্ডোজ এক্সপি প্রো মেশিনে Win32 GUI Nessus ক্লায়েন্ট কম্পোনেন্ট ইনস্টল করেছি। উইন্ডোজের সাথে পরিচিত পরিচিতির জন্য যে ইনস্টলেশন প্রক্রিয়াটি একটু বেশি "সোজা-ফরোয়ার্ড" ছিল

আসল দুর্বলতা স্ক্যান চালানোর সময় Nessus আপনাকে অনেকগুলি বিকল্প প্রদান করে। আপনি পৃথক কম্পিউটার স্ক্যান করতে পারেন, IP ঠিকানাগুলির পরিসর অথবা সম্পূর্ণ সাবনেটগুলি আপনি 1200 এর বেশি ঝুঁকিপূর্ণ প্লাগইনগুলির সম্পূর্ণ সংগ্রহের বিরুদ্ধে পরীক্ষা করতে পারেন, অথবা আপনি একটি নির্দিষ্ট বা নির্দিষ্ট নির্দিষ্ট দুর্বলতাগুলি নির্দিষ্ট করতে পারেন।

কিছু অন্যান্য ওপেন সোর্স এবং বাণিজ্যিকভাবে উপলব্ধ দুর্বলতা স্ক্যানারের মত, Nessus সাধারণ পরিষেবাগুলি সাধারণ পোর্টগুলিতে চলবে না অনুমান করে না। যদি আপনি পোর্ট 8000 এ কোনও HTTP পরিষেবা চালান তবে এটি ধরে রাখে যে এটি পোর্ট 80 এ HTTP খুঁজে পেতে হবে না বরং এটি দুর্বলতাগুলি খুঁজে পাবে। এটি কেবল চালিত পরিষেবাগুলির সংস্করণ সংখ্যা পরীক্ষা করে না এবং সিস্টেমটি দুর্বল বলে মনে করে। Nessus সক্রিয়ভাবে দুর্বলতা শোষণ করার প্রচেষ্টা।

বিনামূল্যে জন্য যেমন শক্তিশালী এবং ব্যাপক সরঞ্জাম উপলব্ধ সঙ্গে, একটি বাণিজ্যিক দুর্বলতা স্ক্যানিং পণ্য বাস্তবায়ন হাজার হাজার বা দশ হাজার হাজার ডলার খরচ জন্য একটি কেস করা কঠিন। আপনি যদি বাজারে থাকেন তবে আমি অবশ্যই আপনাকে আপনার পণ্যগুলির সংক্ষিপ্ত তালিকা পরীক্ষা এবং বিবেচনা করতে Nessus যোগ সুপারিশ

সম্পাদক এর নোট: এটি Nessus সম্পর্কিত একটি ঐতিহ্য নিবন্ধ। Nessis এখন Nessus হোম, Nessus পেশাদার, Nessus ম্যানেজার, এবং Nessus ক্লাউড হিসাবে প্রস্তাব করা হয়। আপনি এই পণ্য তুলনা করতে পারেন Tenable এর Nessus পণ্য পাতা।

(এন্ডি ও'ডোনাল দ্বারা সম্পাদিত)