Scanners de vulnerabilidades - NESSUS

É um scanner de vulnerabilidade de código aberto, que possui vasta biblioteca de vulnerabilidades conhecidas e mantém-se bastante atualizado. Sempre que uma falha é divulgada pelas entidades de controle de praga (www.cve.mitre.org e www.securityfocus.com) a equipe de desenvolvimento do Nessus rapidamente cria um plugin para detecção.

O NESSUS tem varias particularidades em relação a outros scanners de vulnerabilidades, uma delas e o fato dele não confiar nas portas-padrão para determinar o serviço oferecido a cada uma delas. Por exemplo, se o Nessus notar um serviço rodando na porta 80, não vai informar, sem comprovação, que aquele é um servidor Web. Pelo contrario vai aplicar todos os testes que conhece para saber qual o serviço e esta ou não vulnerável. Dessa forma e possível identificar vírus (Trojans), compartilhamentos de arquivos, vulnerabilidade de segurança paraa uma possível invasão, entre outras causas, pois muitos tentam usar a porta 80 para tentar “driblar” um firewall que bloqueie suas portas oficiais.

O Nessus ele funciona como cliente-servidor, sendo o servidor o responsável por disparar os testes contra os alvos. Para controlar o servidor a distancia, são usados programas clientes, os quais são sistemas gráficos bastante intuitivos.

O servidor Nessus funciona tanto em maquinas Windows quanto Linux, sendo que em Windows temos o chamado NeWT que tem a mesma funcionalidade do servidor Nessus para Unix. No entanto é comercial e, portanto, cara. Dessa forma considero economicamente mais vantajoso gastar R$ 1000,00 em um computador dedicado a rodar o Nessus na versão Linux do que gastar em torno de US$ 6000,00 para ter no NeWT em versão completa. Em termos de  curiosidade, a uma versão gratuita do NeXT, porém ela permite apenas testes na mesma rede, sendo que os endereços na internet ou em outra rede na mesma empresa ficam bloqueados.

Não percam o Proximo post preparação, instalação e configuração do Nessus em um servidor Linux.

Segurança em TI

Hoje em dia como as empresas estão cada vez mais preocupadas com as informações que elas detem, o sistema operacional linux se torna uma ferramenta de alto nível de segurança, pois podem ser customizadas e tem um baixo custo comparados a ferramentas que competem no mercado, porém muitas vezes as empresas não investem nessa ferramenta por falta de conhecimento ou por não saber manusea-la de forma eficiente. Ainda hoje podemos perceber que empresas contratam administradores de redes não pelo know-how, mas pelo custo, esquecendo que as informações mais importantes da empresa podem estar na mão de uma pessoa que não tenha conhecimento suficiente para lidar com certas situações.

Em vista disso muitas empresas começam a lidar o a segurança da informação de uma maneira diferente, pois entenderam que uma empresa que esta no mercado a anos poderia vir a ser degradada de um dia para o outro.

Um ponto muito importante nas empresas que temos que prestar muita atenção e que alguns profissionais só configuram o básico em servidores devido a falta de conhecimento e experiência, fazendo com que apenas os serviços necessários funcionando, o que de fato é um grave erro.

E preciso que os profissionais da área abstenham-se do comodismo em empenhem-se na busca constante do conhecimento, tornando-se, assim, capazes de configurar de maneira segura  os servidores visto que, a cada dia, novas formas de burlar sistemas são desenvolvidas.

E preciso que os profissionais da área tenham em mente que os servidores precisam estara muito bem configurados, pois os mesmos são alvos de muitos ataques que vão desde a tentativa de furto de informações até destruição parcial ou total das informações. A ainda aquelas empresas localizadas no interior que pensam estar isoladas do risco de invasão, estão completamente erradas pois tendo um computador conectado a internet a empresa esta correndo risco de sofrer ataques se não tiver corretamente configurado.