Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1336 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Audit sécurité

n°1195565
dam1330
...
Posté le 28-01-2010 à 12:27:24  profilanswer
 

bonjour
 
J'aimerai mettre en place une application open-source pour réaliser des audits de sécurité de mes serveurs (linux) et applications web.
J'aimerai automatiser tout ça. Réaliser des rapports (hebdo).
 
Évidement il y a nessus, mais depuis quelques temps c'est propriétaire et cher.
 
Y a t'il d'autres solutions ?
 
Comment faites vous ça ?

mood
Publicité
Posté le 28-01-2010 à 12:27:24  profilanswer
 

n°1195632
Trailx ori​ginal
Posté le 28-01-2010 à 16:01:24  profilanswer
 

Salut,
 
Ne sachant pas ce que tu souhaites auditer exactement , je te conseille ce site:
http://sectools.org/
 
Sinon, je pense que snort pourrait te convenir  :jap:

n°1195655
dam1330
...
Posté le 28-01-2010 à 17:33:48  profilanswer
 

merci, je connaissais ce site.
 
snort c'est un ids.
 
Je cherche une appli qui teste une liste de machines / sites.
Verifie les versions des services et liste les vulnérabilités
 
Cherche les problemes de sql injection, ou dossiers visibles qui ne le devraient pas .....
 
Liste des ports ouverts ...

n°1195667
ducon3d
Posté le 28-01-2010 à 18:30:27  profilanswer
 

http://www.nessus.org/nessus/
 
pas besoin d'etre un specialiste pour s'en servir

n°1195793
dam1330
...
Posté le 29-01-2010 à 10:47:55  profilanswer
 

ouais mais a 1200$ par an ....

Message cité 1 fois
n°1195830
bichtoubar​d
Posté le 29-01-2010 à 12:44:41  profilanswer
 

Sur http://sectools.org/  tu trouveras des scripts d'audits gratuit (sarah, tiger ...) mais il est pas évident que ceux ci soit très à jour.
 
Personnellement je trouve ce genre d'audits récurrents inutiles, une fois si tu veux, mais le principal est de prendre les bonnes mesures en amont et d'être réactif en cas de problème (IDS).
 
Bon courage

n°1195870
Tom_
Posté le 29-01-2010 à 14:45:10  profilanswer
 

D'après Wikipedia, il existe un fork de Nessus : OpenVAS
 
Je ne sais pas ce que ca vaut par contre...

n°1195961
ducon3d
Posté le 30-01-2010 à 01:29:51  profilanswer
 

dam1330 a écrit :

ouais mais a 1200$ par an ....


 
exact, j'avais oublie ce detail...
 
je ne connaissais pas le fork, je vais tester.
 
 :hello:


Aller à :
Ajouter une réponse
 

Sujets relatifs
Applications web de suivi de maj sécuritéUn logiciel pour tester la sécurité de son installation linux ?
Sécurite par mdp sur clé usbPostfix, Mailman, et sécurité
Une distribution Serveur tout en un orienté sécurité ?Apache, execution de commandes & sécurité
Bureau à distance pour Windows <-> Linux/Win + sécurité + performancesPostfix, renforcement de la sécurité !
comment réalise-t-on un "audit de sécurité" ?[Securité] Failles, exploits, audit d'une machine ...
Plus de sujets relatifs à : Audit sécurité

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR