3
ответа
как установить разрешения для службы
Плагин Nessus 44676 при аудите выявил эту проблему :
«Небезопасно настроенная служба SMB»
Описание
На удаленном узле обнаружена как минимум одна небезопасно настроенная служба Windows. Непривилегированный ...
вопрос задан: 11 August 2016 00:22
2
ответа
Уязвимость самозаверяющего сертификата SSL Продолжает возвращаться
Итак, я столкнулся с повторяющейся проблемой с самогенерированием сертификатов на моих рабочих станциях. Они появляются в «Личном» хранилище сертификатов. Даже после того, как я вручную удалил их из ...
вопрос задан: 20 July 2018 04:59
2
ответа
Крайне медленная инициализация Nessus
Мне установили Nessus 5 под KaLi. Каждый раз, когда я запускаю Nessus (т.е. nessusd), затем он берет как полчаса для инициализации. Есть ли что-нибудь, что можно сделать для ускорения этого процесса?
вопрос задан: 3 November 2014 11:25
2
ответа
Как привилегированные учетные записи должны быть защищены и в Linux и в Windows?
Я недавно запустил работу в безопасности приложений в фирме среднего размера, перейдя далеко от 5 + годы в консалтинге безопасности (pentesting, и т.д.). Одна из самых сложных задач я вижу здесь от...
вопрос задан: 8 July 2014 18:19
2
ответа
Как просканировать принтеры на Nessus?
Когда я пытаюсь просканировать принтер с Nessus 4.4.1, я получил следующее сообщение: не сканируйте принтеры, удаленный хост, кажется, хрупкое устройство и не будет просканирован. Как я могу включить принтеры...
вопрос задан: 2 January 2014 18:40
2
ответа
Безопасность Nessus Vulnability фиксирует: обнаружение протокола версии 2 (v2) SSL
Ниже, в кавычках, проблема средней степени серьезности, обнаруженная после сканирования веб-сервера IIS, с инструментом под названием Nessus. "Консультируйтесь с документацией приложения для отключения SSL 2.0 и SSL 3.0 использования, TLS...
вопрос задан: 19 April 2013 16:07
2
ответа
Взломать пароль базовой аутентификации http из Linux [закрыто]
У меня есть сетевая камера, где пароль по умолчанию не работает. Это, вероятно, что-то простое, поэтому я решил попробовать стандартный взломщик паролей. Что мне использовать, чтобы попытаться взломать мой ...
вопрос задан: 17 February 2013 13:40
2
ответа
Как исправить “Прогноз Последовательности TCP/IP Слепой Спуфинг Сброса DoS”
Только что законченный сканирование Nessus и единственная вещь, которая возвратилась, были "Прогнозом Последовательности TCP/IP Слепой Спуфинг Сброса DoS" - может быть возможно отправить имитировавшие пакеты RST в удаленную систему...
вопрос задан: 5 February 2013 23:10
2
ответа
Используя Учетные данные с сетевыми сканерами
Я проверяю сканер обоих Tenable Nessus, а также Сетчатку eEye для сканирования сетевых устройств. Я пытаюсь предоставить учетные данные для получения более глубоких, более точных результатов, однако, кажется, существует...
вопрос задан: 8 July 2012 21:46
1
ответ
Уязвимость MS14-066 (Windows Server 2012 R2) Nessus Scan
Я неустанно искал правильное обновление для Критическое обновление MS14-066 (уязвимость в Schannel), и каждый раз, когда я загружаю на сервер другой патч / версию, он говорит: «Это» ...
вопрос задан: 24 April 2017 04:08
1
ответ
Проверять мои собственные серверы на уязвимости [закрыто]
Мы - небольшой стартап на ранней стадии, у которого не так много денег, чтобы тратить. У нас менее 3 серверов, которые мы хотим отслеживать на предмет проблем с безопасностью. Наш веб-сайт, по сути, находится на одном сервере с: Ubuntu
...
вопрос задан: 22 October 2014 16:42
1
ответ
МОТ HP 4 и уязвимость OpenSSL 'ChangeCipherSpec' MiTM
Сканер Nessus отмечает 'Высокий риск с сигналом 74326' после последних обновлений правила всех карт МОТ HP. Это конкретно об уязвимости OpenSSL 'ChangeCipherSpec' MiTM. Это появляется...
вопрос задан: 4 September 2014 17:49
1
ответ
Nessus HTML5 версии 5.0.3 - PCI Scan [закрыто]
Я искал пару дней (и даже связался с их службой поддержки), чтобы узнать, ( company is Tenable) имеет пакет, который сканирует на соответствие PCI. Тот, который мне дали, такой же, как ...
вопрос задан: 14 May 2013 16:15
1
ответ
Отказ сканирования PCI для сертификата SSL с Неправильным Именем хоста?
Клиенту завершил сканирование PCI SecurityMetrics, и он теперь говорит, что они перестали работать из-за сертификата SSL для порта SMTP 25 (и POP3s/IMAPS) не соответствие просканированному домену. Конкретно:...
вопрос задан: 29 August 2012 05:46
1
ответ
сканирование openVAS против нового экземпляра проваливает тест (возможная положительная ложь), Как отладить плагин
У меня есть openVAS, установленный от атомарной КОНФЕТКИ корпорации repo, и все это, кажется, функционирует замечательно, однако я вижу единственную "Дыру в системе безопасности", которая является, что OpenVAS обнаруживает, что "arora"
вопрос задан: 5 February 2012 17:10