GUI til nessus

1. Nessus har sin egen gui
2. Nessus er en sårbarhedsscanner og kan ikke bruges til at overvåge en server med
3. Hvad skal du overvåge, er det sanvs så er det Snort du skal have fat i er det performance er det noget andet

Hvad er det for en version jeg skal bruge. Jeg har prøvet med den her http://www.nessus.org/download/ men GUI'et virker ikke. Den skriver UPS et eller andet. Jeg kan ikke lige huske præcis hvad det var fejlen var, men nu har jeg i hvert tilfælde afindstaleret det og jeg prøver så at starte forfra.

Jeg skal overvåge hvilken trafik der er, så jeg kan se om der foregår noget snavs.

Så er det slet ikke nessus men Snort du skal have fat i, nessus laver en skanning af maskiner og checker de åbne porte...
Alternativt, så analyser loggen fra din firevall... - det er dog kun den eksterne trafik til/fra serveren som kan ses der...

Jeg skal bruge både nessus og snort. Nessus gør jo mere end at scanne for åbne porte, hvis jeg har forstået det rigtigt. Den fortæller jo også noget om hvilke svagheder der er i systemet og hvordan man kan løse dem. Nu kunne jeg som sagt ikke lige få nessus til at virke på min Linux boks, men jeg har så forsøgt mig med versionen til Windows (Tenable) og den gav mig en masse brugbar information. Med hensyn til snort, så kan jeg godt se at der er en del at sætte sig ind i :-)

Okay, enig.
Så var det blot din definition af "om der foregår noget snavs".
Jeg mener principielt at nessus kan fortælle om du har åbne porte der KAN bruges til Snavs, men at at "overvågning af trafikken for at se om der foregår snavs" det er Snort.

Jeg har selv haft god erfaring med at opsætte nessus via debian-pakken på Linux. Tidligere har jeg forgæves kæmpet med at opsætte den i øvrigt. Snort har jeg kigget på af et par omgange men aldrig kommet igang med... der mangler vist en Snort quickstart for dummies ;-)

Snort er en netværkssniffer/Network Intrusion Detection System. Det kræver at man sætter sig rimelig grundigt ind i det, men det skulle være det værd hvis man vil have en ordenlig sikkerhed på sit netværk

http://www.snort.org/docs/snort_htmanuals/htmanual_233/

Nessus er en formidabel sårbarhedsscanner, der kan masser af ting, finde åbne porte finde sårbarheder og finde mulige sårbarheder.

Du skal være opmærksom på at nessus startes således

nessus-update-plugins (efter hukommelsen, da jeg sidder ved en windåse. kommandoen updatere sårbarhedsdatabasen)
nessusd [denne kommando starter nessus serveren]
nessus [denne kommando starter klientens gui]