Επιλογές ανοιχτού κώδικα:
* openvas: Ένας ισχυρός και ολοκληρωμένος σαρωτής ευπάθειας. Πρόκειται για μια πλήρη λύση που προσφέρει ένα ευρύ φάσμα ελέγχων και δυνατοτήτων αναφοράς. Μπορεί να είναι πιο περίπλοκο να ρυθμίσετε και να διατηρείτε από ορισμένες άλλες επιλογές.
* Nessus Essentials (δωρεάν έκδοση): Ο Nessus είναι ένας ευρέως χρησιμοποιούμενος εμπορικός σαρωτής, αλλά προσφέρει μια δωρεάν, περιορισμένη έκδοση που ονομάζεται Nessus Essentials. Ενώ είναι λιγότερο πλούσια σε χαρακτηριστικά από την πληρωμένη έκδοση, εξακολουθεί να είναι ένα ικανό εργαλείο για τη βασική σάρωση ευπάθειας.
* nmap: Κυρίως ένας mapper δικτύου, αλλά το NMAP περιλαμβάνει επίσης διάφορες επιλογές για ανίχνευση ευπάθειας (π.χ. σάρωση σεναρίου). Είναι εξαιρετικά ευπροσάρμοστο και προσαρμόσιμο, αλλά απαιτεί περισσότερη χειρωνακτική ερμηνεία των αποτελεσμάτων από ορισμένους ειδικούς σαρωτές ευπάθειας.
* nikto: Ειδικά σχεδιασμένο για αξιολόγηση ευπάθειας διακομιστή ιστού. Ελέγχει για το ξεπερασμένο λογισμικό διακομιστή, τα γνωστά τρωτά σημεία σε εφαρμογές ιστού και τις ανασφαλείς διαμορφώσεις.
Εμπορικές επιλογές (συχνά απαιτούν συνδρομή):
* Nessus Professional: Η πλήρης έκδοση του Nessus, προσφέροντας εκτεταμένη σάρωση ευπάθειας, έλεγχο συμμόρφωσης και χαρακτηριστικά αναφοράς.
* Qualysguard: Μια πλατφόρμα διαχείρισης ευπάθειας με βάση το σύννεφο που παρέχει ολοκληρωμένες δυνατότητες σάρωσης και αναφοράς.
* Rapid7 Nexpose: Μια άλλη δημοφιλής εμπορική λύση με χαρακτηριστικά αξιολόγησης και διαχείρισης προηγμένης ευπάθειας.
* acunetix: Επικεντρώνεται στη δοκιμή ασφάλειας εφαρμογών ιστού, εντοπισμός τρωτών σημείων όπως η SQL ένεση και η διασταυρούμενη δέσμη ενεργειών.
Επιλογή του σωστού εργαλείου:
Η καλύτερη επιλογή θα εξαρτηθεί από τις συγκεκριμένες ανάγκες σας:
* για μια γρήγορη επισκόπηση και βασικούς ελέγχους ευπάθειας: Το Nessus Essentials ή το NMAP με τα κατάλληλα σενάρια μπορεί να αρκούν.
* για μια πιο εμπεριστατωμένη και ολοκληρωμένη σάρωση: Το Openvas ή μια εμπορική λύση όπως το Nessus Professional ή το Qualysguard θα ήταν πιο κατάλληλη.
* για την ασφάλεια εφαρμογών ιστού: Το Nikto ή το Acunetix είναι εξειδικευμένα εργαλεία.
Σημαντικές εκτιμήσεις:
* Δικαιώματα: Βεβαιωθείτε ότι ο χρήστης που εκτελεί τη σάρωση διαθέτει τα απαραίτητα προνόμια για πρόσβαση και ανάλυση των αρχείων του συστήματος προορισμού και των συνδέσεων δικτύου. Τα προνόμια ρίζας συχνά απαιτούνται για ολοκληρωμένες σαρώσεις.
* ψευδώς θετικά: Οι σαρωτές ευπάθειας μπορούν να παράγουν ψευδή θετικά. Πάντα να εξετάζετε προσεκτικά τα αποτελέσματα και να διερευνήσετε τα αναφερόμενα τρωτά σημεία πριν από την ανάληψη δράσης.
* Διαμόρφωση δικτύου: Βεβαιωθείτε ότι ο σαρωτής μπορεί να επικοινωνεί με τον κεντρικό υπολογιστή Linux (συνδεσιμότητα δικτύου, τείχη προστασίας κ.λπ.).
* Τακτικές ενημερώσεις: Διατηρήστε τον επιλεγμένο σαρωτή ευπάθειας σας ενημερωμένο για να βεβαιωθείτε ότι έχει τις τελευταίες υπογραφές ευπάθειας.
Θυμηθείτε να σαρώσετε πάντα τα δικά σας συστήματα υπεύθυνα και να αποκτήσετε την κατάλληλη εξουσιοδότηση πριν από τη σάρωση οποιουδήποτε συστημάτων που δεν έχετε ή διαχειριστείτε. Η μη εξουσιοδοτημένη σάρωση είναι παράνομη και ανήθικη.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα