Re: Script per testare la sicurezza di IIS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2002 ml@sikurezza.org
Soggetto: Re: Script per testare la sicurezza di IIS
Mittente: Visentin, Flavio
Data: 31 Oct 2002 13:17:40 -0000

Innanzitutto ciao a tutti :-)

On Wed, 2002-10-30 at 14:26, daniele wrote:
> In generale, mi servono degli strumenti non distruttivi
> per verificare se questi server almeno sono patchati per
> gli exploit piu' comuni.

Per questo utilizzo nessus (www.nessus.org) è più che adeguato. Ti
consente di testare tutti gli exploit comuni e puoi selezionare tra
questi solo quelli innoqui; inoltre puoi farlo girare regolarmente per
verificare eventuali macroscopiche falle di sicurezza nella tua rete.
Se invece devi monitorare l'installazione delle patch su una rete M$
puoi utilizzare semplicemente il tool hfnetchk (lo trovi facendo una
ricerca nel sito M$) che verifica il patching-level delle varie versioni
di Windows, IIS, IE e SQL.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Script per testare la sicurezza di IIS, Matteo

Data:
- precedente: Nuova newsletter sulla sicurezza..., Stefano Zanero
- successivo: Re: porte in ascolto, Francesco Trentini
- indice

Argomento:
- precedente: RE: Script per testare la sicurezza di IIS, Daniele Rigoldi
- successivo: Re: Script per testare la sicurezza di IIS, Matteo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005