O NessusClient � um programa para checar vulnerabilidades.
Quando voce usa o NessusClient a partir de sua intranet, voce estar� checando vulnerabilidades de uma m�quina especifica que poder� ser alvo de hackers/crackers locais.
Quando roda o NessusClient a partir de uma estacao de fora de sua intranet (via modem por exemplo) voce est� testando sua rede a vulnerabilidades externas inclusive tentando quebrar o firewall.
O nessusd � apenas para armazenar o engine de ataques que ser�o feitos pelo NessusClient pelo que pude perceber e n�o � necess�rio ter o nessusd rodando na maquina que ser� testada, inclusive no readme n�o recomenda isso, tem gente colocando o nessusd no firewall para testar o firewall, cujo teste ser� inclusive mascarado e recheado de falhas, pois o pr�prio nessusd abre uma porta.
Mas o programa � bom mesmo.
O chato � que precisa ser um hacker para descobrir como fechar as vulnerabilidades que ele encontra. Quando ele diz que a maquina � pingavel ele identifica como falha e se voce configura o firewall para nao permitir pings e acabar com essa falha, o NessusClient n�o consegue mais scanear falhas no servidor, chato n� ? Ent�o voce habilita os pings novamente para quando for executar testes novamente.
[]'s
Wilson Giordani de Souza wrote:
Bom, a minha questao eh simples (acho): existe algum problema em eu ter executado o cliente nessus na mesma maquina em que rodo o servidor nessusd ? O resultado do teste poderia estar "maquiado" por causa disso?Obrigado pela atencao. Wilson
Assinantes em 27/11/2002: 2256
Mensagens recebidas desde 07/01/1999: 191769
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
