[linux] Re: sappige wormen

[Hugo van der Kooij]

On Tue, 15 Mar 2005, Liset wrote:

> On Monday 14 March 2005 20:36, Hans Paijmans wrote:
>
> > Om je de waarheid te zeggen: dat baart me al jaren grote zorgen. Ik
> > behoor ook tot de grote kudde die zomaar een beetje aanprutst met
> > beveiliging en firewalls zonder precies te weten wat-ie doet. En dan ben ik
> > toch niet bepaald een groentje op het gebied van Unix en Linux.
> >
> > Zou het iets zijn om een soort wederzijdse zelfhulpgroep op dit
> > gebied in elkaar te spijkeren, waarbij white hats onder de Nederlandse
> > linuxgebruikers ook de boxen van hun minder 'behoede' collegas
> > eens een beetje beprikken?
>
> 'k Heb uit mijn lzgHoorn groep de tip mee gekregen dat er (grafische) progjes
> zoals Nessus zijn om de zwakke plekken in je computer op te sporen. Daar
> staat bij wat het probleem is, hoe serieus het is, hoe het uitgebuit kan
> worden en zelfs keurig wat je kunt doen om je mogelijke probleem op te
> lossen. Een tip van een White Tiara brengt je dus ook al een heel eind.
> Nessus dus.

Tje. Als je geen idee hebt wat je met een schroevendraaier, dopsleutel en
waterpomptang moet doen kan je mooiste gereedschapkist nemen en er weinig
mee opschieten.

Nessus is net zo waardevol als je niet weet wat je aan het doen bent op
netwerk nivo. Het is een hele handige tool maar zonder kennis is het
resultaat (soms) een tegenvaller.

Ik zie iets te veel email van mensen die geen idee hebben wat ze met
nessus, nmap, ..... in hun handen hebbben.

En ga zeker niet blind op de resultaten van nessus. Als iemand die nessus
als hulpmiddel inzet kan ik je verzekeren dat ik meestal fiks met een rode
stift ga door de nessus rapportage van een firewall die is opgeleverd.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.