windtear 追求完美: Retina Network Security Scanner

« FAM and IMON - sync it by yourself | Main | Solaris 10 2005-03-07 全球发布 »

October 26, 2004

Retina Network Security Scanner - eEye Digital Security

版权声明：可以任意转载，转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2004/10/26/000265.html

昨天收到警报
于是就升级了一些daemon的大版本号

顺便也认识了 Retina Network Security Scanner
http://www.eeye.com/html/products/retina/

在我眼中它的误报率应该不低
由于没仔细研究它的扫描应该匹配关键字为先
如果在自己的库里面发现了有问题的版本的版本号
就认为是有问题的

往往不少发行版是在小版本号上做文章
所以误报的可能性就由此产生

扫描之后会产生一个扫描报告
说明
目录
Executive Summary
Vulnerability Summary
主机相关总结 General Audits Machine Port
通过图表和表格
产生一个程序化的结果

Audits 部分会给出相关 Advisory 报告和修补建议
Machine 是个综述 uptime 操作系统开放端口
Port 是相关port的 server daemon 关键字描述

总体上还像模像样的
大体如此

Posted by windtear at October 26, 2004 10:54 PM

windtear 追求完美

网络技术/Linux/自由、协作、创造－为了明天/个人原创整理

October 26, 2004

Retina Network Security Scanner - eEye Digital Security