السلام عليكم
اخواني اهل الخبره
من منكم استخدم برنامج nessus الخاص بفحص السيرفر من الباك دور والتروجانات
موقع البرنامج
http://www.nessus.org
السلام عليكم
اخواني اهل الخبره
من منكم استخدم برنامج nessus الخاص بفحص السيرفر من الباك دور والتروجانات
موقع البرنامج
http://www.nessus.org
__________________
المعلم......عالم.....من.....التميز
أستضافة + تصميم + حجز اسماء نطاقات
هل جربت برنامج chkrootkit
تجد هنا شرح طريقة التركيب والاستخدام
http://www.swalif.net/softs/showthre...threadid=49221
__________________
شبكة مملكة العرب
---------------------
استضافة مواقع تبدأ من 100 ريال سنويا
خطط خاصة للموزعين
سكربت دليل المواقع
www.aknet.com
السلام عليكم
حبيت اوضح انه هناك فرق بين برنامجي chkrootkit و nessus
nessus برنامج لفحص الثغرت الامنية
chkrootkit برنامج للبحث عن الباك دور في سيرفرات لينكس
هذا و الله اعلم
__________________
حنا هل العوجا ولا به مروات ::: شرب المصايب مثل شرب الفناجين
فيه برنامج اسمه kaspersky للـLinux ممتاز لكنه غير مجاني
اما nessus ما جربته
__________________
- (مِنَ الْمُؤْمِنِينَ رِجَالٌ صَدَقُوا مَا عَاهَدُوا اللَّهَ عَلَيْهِ) ، اللهم اجعلنا منهم
• بـــــــــــــــــارســــــــــــا
• Football Club Barcelona - رابطة برشلونة العربية
--< مقتطفات >--
• فضلُ أهل البيت وعلوُّ مكانتِهم عند أهل السُّنَّة والجماعة
• موقع الشيخ عَـبْـداللٌَه زُقَـيْـل
• وراء كل مشروع تجاري ناجح .... امرأة فاتنة بقلم مدردش متقاعد
" إيه يا حق لم تترك لي صاحبا"
unix [at] saudi.net.sa
nessus قوي جدا ومدعوم
لكن للاسف ما سمعت شخص استخدمه من قبل للحماية وانما لاغراض عكسيه تمام :shy:
ايضا نفس البرنامج ينفذ هجمات قوية لكن ما تشتغل معك صح بالوضع الافتراضي تحتاج منك شوية تعديلات على السورس ويضبط معك ..
تحياتي لك
اخونا المعلم محتاج البرنامج للبحث عن الباك دور وليس لفحص الثغرات الامنية عشان كذا انا رديت عليه باستخدام برنامج chkrootkit حيث انه يعتبر الافضل في مجاله
أيضا هذه الاوامر ستاعدك في معرفة ماذا يجري على سيرفرك
lsof, pstree, ps -auxewww, lsmod
ولا انا غلطان يالمعلم
تحياتي للجميع
__________________
شبكة مملكة العرب
---------------------
استضافة مواقع تبدأ من 100 ريال سنويا
خطط خاصة للموزعين
سكربت دليل المواقع
www.aknet.com
يجب عليك طلب الإذن من الداتا سنتر قبل التفكير بتركيب برنامج nessus.
__________________
- ______________________________ AraServ :: حلول أمنية موثوقة ______________________________
الخدمات الأمنية : حماية الخوادم | الحماية من الفلود | أمن البيانات | الإختبارت الأمنية
خدمات الإستضافة المحمية: تأجير سيرفرات | إستضافة مشتركة |موزعين معتمدين | وكلاء التوزيع
خدمات متنوعة: التجارة الإلكترونية | المدرسة الإلكترونية | أنظمة التعليم عن بعد | إدارة المواقع | إدارة الإعلانات
خدمات خاصة: إدارة سيرفرات :: تركيب وحماية دي جي تشات
عملاء نفخر بخدمتهم : المشاغب للبرامج | منتدى المشاغب | الصوت الإسلامي | الزاد | مهارات النجاح | أناشيد أبو عبدالملك |
مسنجر : Admin @ AraServ.com
______________________أحم بياناتك .. أمن مستقبلك ______________________
صراحة برنامج ال nessus برنامج قوي ،،، انا استخدمته ولكن على سيرفر ليونكس محلي مو بعيد وصراحة ما انصح باستخدام Nessus على سيرفر بعيد ، ما عندي اسباب بس سمعت في اكثر من موقف انه يحتاج لإذن من الداتا سنتر وصراحة ما حاولت اعرف ليه السبب.
الحلو في هالبرنامج انه بالفعل يكشف لك الثغرات الأمنية ويعطيك مثلا الإصدار الواجب توفره لتخطي الثغرة التي تم كشفها. طبعا بحسب تحديث البرنامج ، وغالبا النسخة المجانية من البرنامج بتيجي بتاخير في تحديث الثغرات التي يستطيع البرنامج الكشف عنها لـ 7 ايام
البرنامج يعتمد على داتا بيس للثغرات وبنظام ال plugins ، طبعا البرنامج مجاني وجزء منه غير مجاني...
انا صراحة استخدمت البرنامج المجاني واثبت كفائته بالفعل..... قد يستخدمه البعض لأغراض غير الحماية وذلك في كشف البورتات المفتوحة كـ nmap ولكن ايضا يمكن استخدامه في معرفه الثغرات ومن ثم العمل على ترقيعها.
هذا موقع البرنامج على الإنترنت ، انصح بتجربته على سيرفرات محلية فقط.
http://www.nessus.org
للعلم البرنامج يحتاج لبرنامجين (سيرفر وكلاينت ويمكن تحميل برنامج الكلاينت ليعمل على ويندوز ويتصل بالسيرفر) ويوجد مع البرنامج لوحة تحكم Web based لكن ما سبق وان حملتها.
ملاحظة: في حال تركيب البرنامج وكان لديك فايرول تذكر ان تسمح لبورت ال Nessus بالعمل
وشكرا
محمد شناق
__________________
jorecom
ev1servers توفرة مجانا مركب على السيرفر
مع الويندوز ابليكيشن
بالنسبة للاخ الي طلب طريقة تركيب البرنامج انتظر علي لبكرة و تكون الطريقة عندك
نعم البرنامج رهيب ونستخدمه منذ فتره طويله ومدعوم بشكل جيد وله تحديثات باستمرار
ولكن اذا كان الادمن محترف باعداد Iptables + Snort يستطيع خداعه بكل سهوله ويمنعه من القيام بعملية المسح Scanمن البدايه او التلاعب بالبيانات وارسال بياناته وهميه له من خلال ما ذكرته بالاضافة الى التلاعب بالTCP/IP Stack
وkernel level
وتستطيع عمل fingerprints او محاكاة fingerprints لانظمة تشغيل اخرى مثلا تجعله يتعرف على سيرفر اللينكس بانة ويندوز 2003 او BSD من خلال التلاعب بالاشياء التي ذكرتها بالاعلى وايضا يمكن التلاعب بالبيانات المرسله الى Nmap بنفس الطريقة حيث ان خاصية fingerprint لنظام التشغيل متواجده بها بالاوبشن -O
تحياتي
__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net
admin@securityway.net