Surveiller les vulnérabilités avec Nagios et OpenVAS

Puits, Puits! Une autre des merveilles que nous pouvons faire avec Nagios ou Centreon est… la possibilité de surveiller les vulnérabilités de nos ordinateurs! Comme c’est génial, vérité?? Nous nous appuierons sur OpenVAS, Nous allons utiliser les vérifications dont nous disposons pour les centraliser à partir d’une seule console. Nous pourrons savoir combien de vulnérabilités nos serveurs mettent en danger et analyser leur évolution avec les graphiques et bien sûr recevoir des alertes!

Scanner de vulnérabilité de serveur Web: Scanner de sécurité N-Stealth

N-Stealth es un escáner de seguridad de servidores de web no-libre. Es generalmente, actualizado más frecuentemente que los escáneres de web libres tales como whisker y nikto, pero exageran en su sitio web. Alegan “20.000 vulnerabilidades y exploitsy queDocenas de comprobaciones de vulnerabilidades son agregadas cada díay esto es altamente cuestionable. Aussi, cabe notar que básicamente, todas las herramientas generales análisis de vulnerabilidades {“VA tools”} tales como nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Quizás no estén tan actualizados, o sean lo suficientemente flexibles. n-stealth es sólo para Windows y no se incluye el código fuente.

Escaner de vulnerabilidades X-Scan

Este es un escaner de vulnerabilidades gratuito, su web oficial es: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de AKI, Non installé, simplemente lo descomprimes donde quieres y para abrirlo tienes que pulsar sobre el ejecutable (xscan_gui.exe).