[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: hfnetchk vs nessus Mittente: Kalos Data: 4 Nov 2002 08:54:02 -0000
>On Wed, 2002-10-30 at 14:26, daniele wrote: > > In generale, mi servono degli strumenti non distruttivi > > per verificare se questi server almeno sono patchati per > > gli exploit piu' comuni. > >Per questo utilizzo nessus (www.nessus.org) č pių che adeguato. propenderei, per esperienza personale, per il nessus, in quanto ho provato ad utilizzare il prodotto di microsoft sulla mia rete di 900 client... ed ho riscontrato: a. lentezza paurosa... (forse nel controllare le macchie assorbe troppe risorse, boh?!!?) b. devi essere connesso on line per farlo funzionare c. nessus e' piu' configurabile, trova per esempio deficienze anche in "prodotti" non microsoft d. forse la cosa piu' importante per me... sovente il prodotto di ms ha rilevato l'assenza di service pack e patch intermedie invece appena installate nei sistemi... ovviamente andando poi a cliccare sul percorso guidato dallo stesso hfnetchk per "patchare" si finiva sempre su windowsupdate.com e da li' era impossibile scaricare la patch che a winupdate risultava (ovviamente!) gia' scaricata. preferisco, ripeto personale opinione, un metodo che ti dice "guarda che ti manca x, y e z... le patch sono qui su www.vatteneapesca.org e sono i files x.zip y.zip e z.zip.... scaricateli e divertiti..." con questo metodo, esempio pratico, se io non avessi avuto una linea a 2mbit connessa ad internet, non so come avrei potuto controllare un numero di client cosi' elevato. Calogero Bonasia ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005