Tweet
Các công cụ quét lỗ hổng thông dụng (phần 2): MBSA, SecureCheq, SAINT, PSI
5. Công cụ MBSA
Microsoft Baseline Security Analyser (MBSA) có thể thi hành các máy quét trong cục bộ hay từ xa trên các máy tính Windows và các máy chủ, xác định bất kì các gói dịch vụ đang thiếu sót, việc ráp nối các lỗ hổng bảo mật, và các cấu hình sai bảo mật phổ biến. Các bản 2.3 hỗ trợ cho Windows 8.1, Windows 8, Windows Server 2012 R2 và Windows Server 2012 trong khi cũng hỗ trợ các phiên bản trước xuống tới Windows XP.
Mặc dù miễn phí và thân thiện với người dùng, nhớ là những thiếu sót của MBSA quét những thiết lập Windows nâng cao, các bộ điều khiển, phần mềm không phải của Microsoft, và những lỗ hổng mạng đặc biệt. Tuy nhiên, đó là một công cụ tuyệt vời để giúp bạn tìm kiếm và giảm thiểu rủi ro bảo mật chung.
6. Công Cụ SecureCheq
SecureCheq có thể thi hành trên những máy quét nội bộ trên các máy tính để bàn Windows và các máy chủ, xác định việc thiết lập Windows nâng cao khác nhau không an toàn như được xác định bởi các chuẩn CIS, ISO hay COBIT. Nó tập trung vào các lỗi cấu hình phổ biến liên quan tới hệ điều hành cứng, bảo vệ dữ liệu, bảo mật giao tiếp và hoạt động tài khoản người dùng và kiểm định việc log. Tuy nhiên, phiên bản miễn phí được giới hạn để quét ít hơn hai chục cài đặt, khoảng một phần tư các hỗ trợ đầy đủ của phiên bản. SecureCheq là một công cụ đơn giản. Sau khi quét các máy tính cá nhân, bạn sẽ nhìn thấy một danh sách tất cả các thiết lập được kiểm tra và những kết quả đã đạt được hay những kết quả sai.
Mặc dù SecureCheq thì dễ để dùng và quét các thiết lập cấu hình nâng cao, nó thật sự thiếu một số các lỗ hổng Windows thông thường và các mối đe dọa dựa trên mạng lưới mạng. Tuy nhiên, nó bổ sung MBSA tốt, quét các mối đe dọa cơ bản và sau đó theo dõi với SecureCheq cho các lỗ hổng nâng cao.
7. Security Administrator’s Integrated Netword (SAINT)
Được biết đến như một phần mềm thương mại để Scan các lỗ hổng bảo mật tương tự như Nessus, ISS Internet Scanner hay Retina. Được chạy trên nền UNIX sử dụng miễn phí và các hệ điều hành mã nguồn mở, nhưng hiện nay đã có bản thương mại với đầy đủ tính năng và sự hỗ trợ từ nhà phát triển.
8. Công cụ Secunia PSI
PSI là bộ công cụ khá hữu ích. Nó có thể xác định lỗ hổng trong các ứng dụng trên máy tính và báo cáo tất cả các ứng dụng, ứng dụng nào cũ, ứng dụng cập nhật miễn phí trên Internet. Tự động pháp hiện các chương trình không an toàn, có thể download các bản vá lỗi cần thiết, và cài đặt chúng cho phù hợp mà không cần tương tác với người dùng. Cài đặt PSI trên windows Xp, hoặc Windows 7.
Phạm Đình Hải – VnPro
Mời các bạn xem phần 1 tại đây.
còn tiếp
Microsoft Baseline Security Analyser (MBSA) có thể thi hành các máy quét trong cục bộ hay từ xa trên các máy tính Windows và các máy chủ, xác định bất kì các gói dịch vụ đang thiếu sót, việc ráp nối các lỗ hổng bảo mật, và các cấu hình sai bảo mật phổ biến. Các bản 2.3 hỗ trợ cho Windows 8.1, Windows 8, Windows Server 2012 R2 và Windows Server 2012 trong khi cũng hỗ trợ các phiên bản trước xuống tới Windows XP.
Mặc dù miễn phí và thân thiện với người dùng, nhớ là những thiếu sót của MBSA quét những thiết lập Windows nâng cao, các bộ điều khiển, phần mềm không phải của Microsoft, và những lỗ hổng mạng đặc biệt. Tuy nhiên, đó là một công cụ tuyệt vời để giúp bạn tìm kiếm và giảm thiểu rủi ro bảo mật chung.
Hình 5: Công cụ MBSA
6. Công Cụ SecureCheq
SecureCheq có thể thi hành trên những máy quét nội bộ trên các máy tính để bàn Windows và các máy chủ, xác định việc thiết lập Windows nâng cao khác nhau không an toàn như được xác định bởi các chuẩn CIS, ISO hay COBIT. Nó tập trung vào các lỗi cấu hình phổ biến liên quan tới hệ điều hành cứng, bảo vệ dữ liệu, bảo mật giao tiếp và hoạt động tài khoản người dùng và kiểm định việc log. Tuy nhiên, phiên bản miễn phí được giới hạn để quét ít hơn hai chục cài đặt, khoảng một phần tư các hỗ trợ đầy đủ của phiên bản. SecureCheq là một công cụ đơn giản. Sau khi quét các máy tính cá nhân, bạn sẽ nhìn thấy một danh sách tất cả các thiết lập được kiểm tra và những kết quả đã đạt được hay những kết quả sai.
Mặc dù SecureCheq thì dễ để dùng và quét các thiết lập cấu hình nâng cao, nó thật sự thiếu một số các lỗ hổng Windows thông thường và các mối đe dọa dựa trên mạng lưới mạng. Tuy nhiên, nó bổ sung MBSA tốt, quét các mối đe dọa cơ bản và sau đó theo dõi với SecureCheq cho các lỗ hổng nâng cao.
Hình 6: Công cụ SecureCheq
7. Security Administrator’s Integrated Netword (SAINT)
Được biết đến như một phần mềm thương mại để Scan các lỗ hổng bảo mật tương tự như Nessus, ISS Internet Scanner hay Retina. Được chạy trên nền UNIX sử dụng miễn phí và các hệ điều hành mã nguồn mở, nhưng hiện nay đã có bản thương mại với đầy đủ tính năng và sự hỗ trợ từ nhà phát triển.
Hình 7: Công cụ SAINT
8. Công cụ Secunia PSI
PSI là bộ công cụ khá hữu ích. Nó có thể xác định lỗ hổng trong các ứng dụng trên máy tính và báo cáo tất cả các ứng dụng, ứng dụng nào cũ, ứng dụng cập nhật miễn phí trên Internet. Tự động pháp hiện các chương trình không an toàn, có thể download các bản vá lỗi cần thiết, và cài đặt chúng cho phù hợp mà không cần tương tác với người dùng. Cài đặt PSI trên windows Xp, hoặc Windows 7.
Hình 8: Công cụ PSI
Phạm Đình Hải – VnPro
Mời các bạn xem phần 1 tại đây.
còn tiếp