តើវាគឺជាអ្វី?:
Nessus គឺជាម៉ាស៊ីនស្កេនងាយរងគ្រោះដោយបើកចំហរដោយសេរី។
ហេតុអ្វីបានជាប្រើ Nessus?
អំណាចនិងការអនុវត្ដរបស់ Nessus រួមបញ្ចូលគ្នាជាមួយតម្លៃឥតគិតថ្លៃធ្វើឱ្យវាជាជម្រើសគួរឱ្យទាក់ទាញអារម្មណ៍សម្រាប់ម៉ាស៊ីនស្កែនងាយរងគ្រោះ។
Nessus ក៏មិនមានការសន្មតទាក់ទងនឹងអ្វីដែលសេវាកម្មកំពុងដំណើរការលើអ្វីដែលកំពង់ផែនិងវាព្យាយាមយ៉ាងខ្លាំងដើម្បីទាញយកភាពងាយរងគ្រោះជាជាងគ្រាន់តែប្រៀបធៀបចំនួនកំណែនៃសេវាកម្មសកម្ម។
តើតម្រូវការប្រព័ន្ធមានអ្វីខ្លះ ?:
សមាសភាគ Server Nessus ត្រូវការប្រព័ន្ធ POSIX ដូចជា FreeBSD, GNU / Linux, NetBSD ឬ Solaris ។
សមាសភាគ Nessus Client អាចរកបានសម្រាប់គ្រប់ប្រព័ន្ធ Linux / យូនីក។ មានម៉ាស៊ីនភ្ញៀវ GUI Win32 ដែលធ្វើការជាមួយកំណែរបស់ម៉ៃក្រូសូហ្វវីនដូ។
លក្ខណៈពិសេសរបស់ Nessus:
មូលដ្ឋានទិន្នន័យភាពងាយរងគ្រោះ Nessus ត្រូវបានធ្វើបច្ចុប្បន្នភាពរៀងរាល់ថ្ងៃ។ ទោះជាយ៉ាងណាក៏ដោយដោយសារតែម៉ូឌុល Nessus វាក៏អាចធ្វើបានដែរសម្រាប់អ្នកបង្កើតកម្មវិធីជំនួយដែលមានតែមួយគត់របស់អ្នកដើម្បីសាកល្បង។ Nessus ក៏ឆ្លាតគ្រប់គ្រាន់ដើម្បីសាកល្បងសេវាកម្មដែលដំណើរការលើច្រកមិនធម្មតាឬដើម្បីសាកល្បងអង្គច្រើននៃសេវាកម្មមួយ (ឧទាហរណ៍ប្រសិនបើអ្នកកំពុងដំណើរការម៉ាស៊ីនបម្រើ HTTP នៅលើច្រក 80 និងច្រក 8080) ។ សម្រាប់បញ្ជីពេញលេញនៃលក្ខណៈពិសេសសូមចុចនៅទីនេះ: លក្ខណៈពិសេស Nessus ។
កម្មវិធីជំនួយ Nessus:
មានម៉ាស៊ីនកម្មវិធីជំនួយដែលអាចត្រូវបានប្រើរួមជាមួយ Nessus ដើម្បីផ្តល់មុខងារបន្ថែមនិងសមត្ថភាពរាយការណ៍។ អ្នកអាចមើលកម្មវិធីជំនួយដែលមាននៅទីនេះ: កម្មវិធីជំនួយ Nessus
រូបថត Nessus:
ខ្ញុំបានទាញយកសមាសភាគម៉ាស៊ីនបម្រើ Nessus ហើយបានព្យាយាមដំឡើងវា - រចនាប័ទ្មលីនុច។ មិនមានឯកសារ EXE ដែលអ្នកគ្រាន់តែចុចទ្វេដងទេ។ អ្នកត្រូវចងក្រងលេខកូដមុនហើយបន្ទាប់មករត់ការដំឡើង។ មានសេចក្តីណែនាំពេញលេញនៅលើគេហទំព័រ Nessus ។
ខ្ញុំបានរត់ចូលទៅក្នុងបញ្ហាបន្តិច។ ខ្ញុំត្រូវបានប្រាប់ថាខ្ញុំត្រូវដំឡើង "sharutils" ដើម្បីឱ្យការដំឡើងដំណើរការ។ មិនមែនជាអ្នកប្រើលីនុចទេខ្ញុំបានងាកទៅរកមិត្តម្នាក់របស់ Antionline.com ដើម្បីសុំជំនួយ។ ដោយមានជំនួយខ្លះពី Sonny Discini, វិស្វករផ្នែកសុវត្ថិភាពបណ្តាញសម្រាប់រដ្ឋាភិបាល Montgomery County (aka thehorse13) ខ្ញុំអាចទទួលបានលេខកូដចងក្រងដំឡើងនិងរួចរាល់ក្នុងការដំណើរការលើម៉ាស៊ីន Redhat Linux របស់ខ្ញុំ។
បន្ទាប់មកខ្ញុំបានដំឡើងសមាសភាគ Win32 GUI Nessus Client នៅលើម៉ាស៊ីន Windows XP Pro របស់ខ្ញុំ។ ដំណើរការដំឡើងនោះគឺមានលក្ខណៈ "ត្រង់ទៅមុខ" តិចតួចសម្រាប់នរណាម្នាក់ដែលស្គាល់វីនដូ។
Nessus ផ្តល់ឱ្យអ្នកនូវជម្រើសច្រើនណាស់នៅពេលវាដំណើរការការស្កេនងាយរងគ្រោះពិតប្រាកដ។ អ្នកអាចស្កេនកុំព្យូទ័រនីមួយៗជួរនៃអាសយដ្ឋាន IP ឬបណ្តាញរងពេញលេញ។ អ្នកអាចសាកល្បងប្រឆាំងនឹងការប្រមូលទាំងមូលនៃកម្មវិធីជំនួយងាយរងគ្រោះជាង 1200 ឬអ្នកអាចបញ្ជាក់បុគ្គលឬសំណុំភាពងាយរងគ្រោះជាក់លាក់ដើម្បីសាកល្បង។
មិនដូចម៉ាស៊ីនស្កេនមេរោគដែលមានភាពបើកចំហនិងមានប្រភពបើកទូលាយទេ Nessus មិនសន្មតថាសេវាកម្មធម្មតានឹងដំណើរការនៅលើច្រករួមគ្នា។ ប្រសិនបើអ្នកដំណើរការសេវាកម្ម HTTP នៅលើច្រក 8000 វានៅតែរកភាពងាយរងគ្រោះជាជាងការសន្មត់ថាវាគួរតែរកឃើញ HTTP នៅលើច្រក 80. វាក៏មិនគ្រាន់តែពិនិត្យមើលលេខកំណែនៃសេវាកម្មដែលកំពុងដំណើរការហើយចាត់ទុកប្រព័ន្ធគឺងាយរងគ្រោះ។ Nessus ព្យាយាមយ៉ាងខ្លាំងដើម្បីទាញយកភាពងាយរងគ្រោះ។
ជាមួយនឹងឧបករណ៍ដ៏មានអានុភាពនិងទូលំទូលាយបែបនេះអាចរកបានដោយឥតគិតថ្លៃវាជាការលំបាកណាស់ក្នុងការបង្កើតករណីបង់ប្រាក់រាប់ពាន់ឬរាប់ម៉ឺនដុល្លារដើម្បីអនុវត្តផលិតផលវិភាគរកភាពងាយរងគ្រោះផ្នែកពាណិជ្ជកម្ម។ ប្រសិនបើអ្នកស្ថិតនៅក្នុងទីផ្សារ - ខ្ញុំពិតជាណែនាំឱ្យអ្នកបន្ថែម Nessus ទៅបញ្ជីផលិតផលខ្លីរបស់អ្នកដើម្បីសាកល្បងនិងពិចារណា។
កំណត់សំគាល់របស់អ្នកនិពន្ធ: នេះគឺជាអត្ថបទកេរ្តិ៍ដំណែលទាក់ទងនឹង Nessus ។ Nessis ឥឡូវនេះត្រូវបានផ្តល់ជូនជា Nessus Home, Nessus Professional, Nessus Manager និង Nessus Cloud ។ អ្នកអាចប្រៀបធៀបផលិតផលទាំងនេះលើទំព័រផលិតផលរបស់ក្រុមហ៊ុន Tenable's Nessus ។
(កែសម្រួលដោយ Andy O'Donnell)