Nessus et GPL
Le
Vincent Bernat
Coucou !
Suite au passage en propriétaire de Nessus, il y a eu un certain
nombre de forks :
- GNessUs qui est ensuite devenu OpenVAS et qui ne donne plus de
signe de vie depuis
- Sussen qui n'est pas vraiment un fork mais un scanner de
vulnérabilité utilisant la base OVAL du MITRE.
- Porz'whan (orthographe approximative) qui semble encore en
gestation
Du coup, si on veut un scanner de vulnérabilité réseau libre, on se
retrouve avec Nessus 2.x. Nessus 3 apporte une plus grande rapidité et
une meilleure efficacité mémoire et CPU. Il apporte aussi une
évolution du langage NASL.
Je n'ai pas trouvé de flux "libre" pour Nessus. Le paquet Debian
nessus-plugins est mis à jour de temps en temps, mais vu le dernier
changelog, il semble qu'il ne soit pas amené à évoluer. On peut alors
prendre le flux de Tenable. Enregistrement obligatoire. Cela
fonctionne avec Nessus 2.x mais on ne sait pas combien de temps. Il
n'est pas non plus indiqué le nombre de plugins compatibles uniquement
avec Nessus 3.x (dû à l'évolution du langage NASL).
Bref, doit-on passer à Nessus 3, existe-t-il d'autres alternatives ?
--
BOFH excuse #155:
Dumb terminal
Suite au passage en propriétaire de Nessus, il y a eu un certain
nombre de forks :
- GNessUs qui est ensuite devenu OpenVAS et qui ne donne plus de
signe de vie depuis
- Sussen qui n'est pas vraiment un fork mais un scanner de
vulnérabilité utilisant la base OVAL du MITRE.
- Porz'whan (orthographe approximative) qui semble encore en
gestation
Du coup, si on veut un scanner de vulnérabilité réseau libre, on se
retrouve avec Nessus 2.x. Nessus 3 apporte une plus grande rapidité et
une meilleure efficacité mémoire et CPU. Il apporte aussi une
évolution du langage NASL.
Je n'ai pas trouvé de flux "libre" pour Nessus. Le paquet Debian
nessus-plugins est mis à jour de temps en temps, mais vu le dernier
changelog, il semble qu'il ne soit pas amené à évoluer. On peut alors
prendre le flux de Tenable. Enregistrement obligatoire. Cela
fonctionne avec Nessus 2.x mais on ne sait pas combien de temps. Il
n'est pas non plus indiqué le nombre de plugins compatibles uniquement
avec Nessus 3.x (dû à l'évolution du langage NASL).
Bref, doit-on passer à Nessus 3, existe-t-il d'autres alternatives ?
--
BOFH excuse #155:
Dumb terminal
Poser une question
Afaik, une telle fourniture de plugins ne respecterait pas la licence
de Tenable.
Z'avez posé la question sur les listes Nessus ?
Pour le même prix (i.e. rien si on prend le flux > 15 jours) et les
mêmes features, je ne vois pas. Mais bon, tout dépend de ce que vous
faites avec Nessus (test intrusif, suivi d'application de patchs, analyse
des différences sur le long terme, ...)
Nicob
Nicob
Pour la 3, peut-être, mais pour la 2, je ne pense pas.
Nope. J'ai d'abord posé la question ici en pensant que cela serait
sans doute plus objectif.
--
panic("Tell me what a watchpoint trap is, and I'll then
deal with such a beast...");
2.2.16 /usr/src/linux/arch/arch/sparc/kernel/traps.c
La majorité des plugins ont un copyright spécifique et ne sont pas (ou
plus) GPL.
--
http://arboi.da.ru/ http://ma75.blogspot.com/
PGP key ID : 0x0BBABA91 - 0x1320924F0BBABA91
Fingerprint: 1048 B09B EEAF 20AA F645 2E1A 1320 924F 0BBA BA91