LXF86:Учебники:Безопасность - История изменений

Lockal: Перенаправление на LXF86:Безопасность

Lockal — Mon, 24 Mar 2008 14:35:10 GMT

Aldebober: /* Бойтесь сканеров */

Aldebober — Mon, 10 Mar 2008 16:06:40 GMT

Бойтесь сканеров

← Предыдущая		Версия 16:06, 10 марта 2008
Строка 167:		Строка 167:
	=== Бойтесь сканеров ===		=== Бойтесь сканеров ===

-	Будьте осторожны при сканировании действующих серверов с помощью Nessus – некоторые типы сканирования (по ~~умолч~~	+	Будьте осторожны при сканировании действующих серверов с помощью Nessus – некоторые типы сканирования (по умолчанию они отключены) выполняют атаки типа «отказ в обслуживании», способные вывести сервер из строя. Лучшее время выполнения подобных тестов – перед тем, как сервер будет подготовлен к реальной работе. Если вам потребуется
-	~~анию~~ они отключены) выполняют атаки типа «отказ в обслуживании», способные вывести сервер из строя. Лучшее ~~врем~~	+
-	я выполнения подобных тестов – перед тем, как сервер будет подготовлен к реальной работе. Если вам потребуется	+
	просканировать его позже, выберите время, когда временная недоступность сервера вызовет минимальные неудобства.		просканировать его позже, выберите время, когда временная недоступность сервера вызовет минимальные неудобства.

Aldebober: /* Как Nmap говорит с вами */

Aldebober — Mon, 10 Mar 2008 16:05:59 GMT

Как Nmap говорит с вами

← Предыдущая		Версия 16:05, 10 марта 2008
Строка 164:		Строка 164:
	=== Как Nmap говорит с вами ===		=== Как Nmap говорит с вами ===
	Nmap обычно различает одно из трех состояний порта: Open – открыт и ждет соединений; Closed – доступен, но не ждет соединений; Filtered – недоступен (возможно, запросы Nmap фильтруются брандмауэром), и Nmap не может определить, открыт порт или закрыт.		Nmap обычно различает одно из трех состояний порта: Open – открыт и ждет соединений; Closed – доступен, но не ждет соединений; Filtered – недоступен (возможно, запросы Nmap фильтруются брандмауэром), и Nmap не может определить, открыт порт или закрыт.
		+
		+	=== Бойтесь сканеров ===
		+
		+	Будьте осторожны при сканировании действующих серверов с помощью Nessus – некоторые типы сканирования (по умолч
		+	анию они отключены) выполняют атаки типа «отказ в обслуживании», способные вывести сервер из строя. Лучшее врем
		+	я выполнения подобных тестов – перед тем, как сервер будет подготовлен к реальной работе. Если вам потребуется
		+	просканировать его позже, выберите время, когда временная недоступность сервера вызовет минимальные неудобства.

Aldebober: /* Скорая помощь */

Aldebober — Mon, 10 Mar 2008 16:04:20 GMT

Скорая помощь

← Предыдущая		Версия 16:04, 10 марта 2008
Строка 155:		Строка 155:
	Не сканируйте системы на уязвимость у себя на работе без разрешения вашего начальника!		Не сканируйте системы на уязвимость у себя на работе без разрешения вашего начальника!

-	---	+	----

	=== Наш эксперт ===		=== Наш эксперт ===

Aldebober: /* Сканирование на уязвимости */

Aldebober — Mon, 10 Mar 2008 16:02:27 GMT

Сканирование на уязвимости

← Предыдущая		Версия 16:02, 10 марта 2008
Строка 45:		Строка 45:
	=== Сканирование на уязвимости ===		=== Сканирование на уязвимости ===

-	Ну вот, мы дошли до сканеров уязвимостей. Они обычно используют какую-нибудь внешнюю базу уязвимостей. Следовательно, их эффективность зависит не только от качества самого сканера, но и от того, насколько активно обновляется база. Один из лучших и активно поддерживаемых сканеров – Nessus от Tenable Network Security (www. nessus.org).	+	Ну вот, мы дошли до сканеров уязвимостей. Они обычно используют какую-нибудь внешнюю базу уязвимостей. Следовательно, их эффективность зависит не только от качества самого сканера, но и от того, насколько активно обновляется база. Один из лучших и активно поддерживаемых сканеров – Nessus от Tenable Network Security (www. nessus.org).
-	Nessus имеет клиентский и серверный компоненты. Сервер по имени nessusd – это часть, выполняющая сами проверки; клиент, Nessus client, является графической утилитой, позволяющей вам соединяться с сервером, выбирать нужные тесты и смотреть результаты. Клиентсерверная архитектура позволяет размещать сервер в разных стратегических точках сети (например, до и после брандмауэра) и проводить тесты различного назначения.	+
		+	Nessus имеет клиентский и серверный компоненты. Сервер по имени nessusd – это часть, выполняющая сами проверки; клиент, Nessus client, является графической утилитой, позволяющей вам соединяться с сервером, выбирать нужные тесты и смотреть результаты. Клиентсерверная архитектура позволяет размещать сервер в разных стратегических точках сети (например, до и после брандмауэра) и проводить тесты различного назначения.
		+
	Для этого урока я установил Nessus на мой компьютер с Fedora Core 5. На http://www.nessus.org/download вы найдете собранные пакеты Nessus для различных дистрибутивов Linux, включая Debian 3.1, Red Hat Enterprise Linux 3/4, Fedora Core 4/5, SUSE 9.3/10 (сканер бесплатен, но исходные тексты закрыты). Я установил пакеты nessus-3.0.3-fc5. i386.rpm и nessusClient-1.0.0.RC5-fc5.i386.rpm.		Для этого урока я установил Nessus на мой компьютер с Fedora Core 5. На http://www.nessus.org/download вы найдете собранные пакеты Nessus для различных дистрибутивов Linux, включая Debian 3.1, Red Hat Enterprise Linux 3/4, Fedora Core 4/5, SUSE 9.3/10 (сканер бесплатен, но исходные тексты закрыты). Я установил пакеты nessus-3.0.3-fc5. i386.rpm и nessusClient-1.0.0.RC5-fc5.i386.rpm.
		+
	При соединении с сервером клиент должен указать верные имя пользователя и пароль, так что надо создать учетную запись Nessus на той машине, где планируется запуск сервера. Эти учетные записи используются в Nessus для контроля и не связаны с обычными учетными записями Linux. Утилита создания учетной записи Nessus довольно разговорчива, и использование ее самоочевидно. Вот пример диалога с ней:		При соединении с сервером клиент должен указать верные имя пользователя и пароль, так что надо создать учетную запись Nessus на той машине, где планируется запуск сервера. Эти учетные записи используются в Nessus для контроля и не связаны с обычными учетными записями Linux. Утилита создания учетной записи Nessus довольно разговорчива, и использование ее самоочевидно. Вот пример диалога с ней:
	#/opt/nessus/sbin/nessus-add-first-user		#/opt/nessus/sbin/nessus-add-first-user
Строка 77:		Строка 80:

	Каждому пользователю приданы правила, ограничивающие набор систем, которые ему можно тестировать. Два простых правила, указанных выше, позволяют Joe сканировать системы подсети 192.168.0.0/24 и ничего более.		Каждому пользователю приданы правила, ограничивающие набор систем, которые ему можно тестировать. Два простых правила, указанных выше, позволяют Joe сканировать системы подсети 192.168.0.0/24 и ничего более.
		+
	Серверу также нужен SSL-сертификат для аутентификации у клиента. Nessus поставляется с готовым сертификатом, однако если вы хотите создать свой собственный, используйте команду Nessus-mkcert.		Серверу также нужен SSL-сертификат для аутентификации у клиента. Nessus поставляется с готовым сертификатом, однако если вы хотите создать свой собственный, используйте команду Nessus-mkcert.
		+
	Теперь вы готовы к запуску демона Nessus. На Fedora я могу запустить демон вручную так:		Теперь вы готовы к запуску демона Nessus. На Fedora я могу запустить демон вручную так:
	#service nessusd start		#service nessusd start
Строка 84:		Строка 89:
	$/usr/X11R6/bin/NessusClient		$/usr/X11R6/bin/NessusClient

-	Для начала выберите File->Connect и подсоединитесь к серверу с ранее созданным именем пользователя. При первом подключении вам будет предложен SSL-сертификат сервера, его нужно проверить вручную и принять. Как только вы соединитесь, будут скачаны доступные модули (plugins), и вы можете выбрать, какие из них запускать. Пример показан на рис. 2 (слева); правда, там нет флажков для выбора теста (они скрыты под окном, детально описывающим конкретный тест). Зачем модули? Nessus использует их для проведения проверок. Это скрипты, написанные на специальном языке NASL (Nessus Attack Scripting Language). На моей Fedora Core модули хранятся в /opt/Nessus/lib/nessus/plugins (там их больше 11 тысяч!). На рис. 2 они представлены в виде дерева. Под категорией SUSE Local Security Checks их, например, штук 200. Щелкните на строке модуля, чтобы увидеть описание соответствующего теста – это как раз и показано на рисунке. Используйте экран Выбор цели (Target Selection) для указания машины – объекта сканирования. Есть и другие интересные вкладки: например, экран сертификатов позволяет выбрать сертификаты для SMB- и SSH-соединений. Короче, стоит потратить некоторое время для исследования этих вкладок, чтобы взять от Nessus все. Настроив сканирование по вкусу, выберите Scope > Execute для его запуска. Nessus покажет вам индикаторы для каждой машины.	+	Для начала выберите File->Connect и подсоединитесь к серверу с ранее созданным именем пользователя. При первом подключении вам будет предложен SSL-сертификат сервера, его нужно проверить вручную и принять. Как только вы соединитесь, будут скачаны доступные модули (plugins), и вы можете выбрать, какие из них запускать. Пример показан на рис. 2 (слева); правда, там нет флажков для выбора теста (они скрыты под окном, детально описывающим конкретный тест).
		+
		+	Зачем модули? Nessus использует их для проведения проверок. Это скрипты, написанные на специальном языке NASL (Nessus Attack Scripting Language). На моей Fedora Core модули хранятся в /opt/Nessus/lib/nessus/plugins (там их больше 11 тысяч!). На рис. 2 они представлены в виде дерева. Под категорией SUSE Local Security Checks их, например, штук 200. Щелкните на строке модуля, чтобы увидеть описание соответствующего теста – это как раз и показано на рисунке. Используйте экран Выбор цели (Target Selection) для указания машины – объекта сканирования.
		+
		+	Есть и другие интересные вкладки: например, экран сертификатов позволяет выбрать сертификаты для SMB- и SSH-соединений. Короче, стоит потратить некоторое время для исследования этих вкладок, чтобы взять от Nessus все.
		+
		+	Настроив сканирование по вкусу, выберите Scope > Execute для его запуска. Nessus покажет вам индикаторы для каждой машины.

	==== Скорая помощь ====		==== Скорая помощь ====

Aldebober: /* Экран отчета Nessus */

Aldebober — Mon, 10 Mar 2008 16:00:47 GMT

Экран отчета Nessus

Aldebober: /* Sussen: Nessus наоборот */

Aldebober — Mon, 10 Mar 2008 15:59:31 GMT

Sussen: Nessus наоборот

← Предыдущая		Версия 15:59, 10 марта 2008
Строка 117:		Строка 117:
	жений, написанных на C#/.NET, и требует, помимо прочего, последней версии Mono и glibc 2.4, что делает его «кре		жений, написанных на C#/.NET, и требует, помимо прочего, последней версии Mono и glibc 2.4, что делает его «кре
	пким орешком» для большинства современных дистрибутивов. При содействии создателя Sussen, Лорена Бандьера [Lore		пким орешком» для большинства современных дистрибутивов. При содействии создателя Sussen, Лорена Бандьера [Lore
-	n Bandiera], мне удалось заставить его работать на Fedora Core 5. На рис. 4 (вверху) показан пример вывода.	+	n Bandiera], мне удалось заставить его работать на Fedora Core 5. На рис. 4 (вверху) показан пример вывода.
		+
	Sussen еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть		Sussen еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть
	их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.		их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.
Строка 125:		Строка 126:
	ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес		ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес
	ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не одной дюжины строк.		ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не одной дюжины строк.
		+
	Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, что он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов. В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не		Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, что он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов. В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не
	похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече		похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече

Aldebober: /* Sussen: Nessus наоборот */

Aldebober — Mon, 10 Mar 2008 15:58:39 GMT

Sussen: Nessus наоборот

← Предыдущая		Версия 15:58, 10 марта 2008
Строка 120:		Строка 120:
	Sussen еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть		Sussen еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть
	их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.		их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.
		+
	Согласно сайту OVAL (http://oval.mitre.org), он «создает возможность взаимодействия между продуктами по безопас		Согласно сайту OVAL (http://oval.mitre.org), он «создает возможность взаимодействия между продуктами по безопас
	ности, предоставляя стандартный язык на базе XML для обмена информацией». Основная идея здесь – отделить информ		ности, предоставляя стандартный язык на базе XML для обмена информацией». Основная идея здесь – отделить информ
	ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес		ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес
	ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не одной дюжины строк.		ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не одной дюжины строк.
-	Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, чт	+	Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, что он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов. В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не
-	о он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов. В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не	+
	похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече		похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече
	т критическую массу пользователей для повсеместной реализации. Есть и другие сканеры уязвимостей, например, Sar		т критическую массу пользователей для повсеместной реализации. Есть и другие сканеры уязвимостей, например, Sar

Aldebober: /* Экран отчета Nessus */

Aldebober — Mon, 10 Mar 2008 15:57:32 GMT

Экран отчета Nessus

← Предыдущая		Версия 15:57, 10 марта 2008
Строка 104:		Строка 104:
	ни. Новые уязвимости в программном обеспечении находят ежедневно, и Tenable Network Security дает возможность о		ни. Новые уязвимости в программном обеспечении находят ежедневно, и Tenable Network Security дает возможность о
	бновить модули. Еще когда вы регистрируетесь, чтобы скачать Nessus, на вашу электронную почту высылается код ак		бновить модули. Еще когда вы регистрируетесь, чтобы скачать Nessus, на вашу электронную почту высылается код ак
-	тивации. Получив его, запустите # nessus-fetch --register <ваш код активации> Ваш код зарегистрируется, и будут	+	тивации. Получив его, запустите
-	скачаны самые свежие модули. В дальнейшем нужно будет регулярно запускать nessus-update-plugins (например, как ежедневную задачу Cron), чтобы поддерживать программы в актуальном состоянии. Вопреки своей мощности и популярности, Nessus не слишком-то документирован, но одна книга есть: Nessus Network Auditing, автор – Рено Дерезон [Renaud Deraison], он же написал большую часть Nessus (издание Syngress Media).	+	# nessus-fetch --register <ваш код активации>
		+
		+	Ваш код зарегистрируется, и будут скачаны самые свежие модули. В дальнейшем нужно будет регулярно запускать nessus-update-plugins (например, как ежедневную задачу Cron), чтобы поддерживать программы в актуальном состоянии. Вопреки своей мощности и популярности, Nessus не слишком-то документирован, но одна книга есть: Nessus Network Auditing, автор – Рено Дерезон [Renaud Deraison], он же написал большую часть Nessus (издание Syngress Media).

	=== Sussen: Nessus наоборот ===		=== Sussen: Nessus наоборот ===

Aldebober: /* Sussen: Nessus наоборот */

Aldebober — Mon, 10 Mar 2008 15:55:44 GMT

Sussen: Nessus наоборот

← Предыдущая		Версия 16:00, 10 марта 2008
Строка 95:		Строка 95:
	дельный хост – увидите список открытых портов, а напротив каждого из них – иконку критичности. Выберите порт и		дельный хост – увидите список открытых портов, а напротив каждого из них – иконку критичности. Выберите порт и
	просмотрите информацию об обнаруженных проблемах с безопасностью, их критичности и существующих способах устран		просмотрите информацию об обнаруженных проблемах с безопасностью, их критичности и существующих способах устран
-	ения. Nessus начинает со сканирования открытых портов на машине-объекте. Для каждого открытого порта модуль fin	+	ения.
		+
		+	Nessus начинает со сканирования открытых портов на машине-объекте. Для каждого открытого порта модуль fin
	d_service пытается распознать, что на нем запущено, сначала пробуя SSL-соединения, затем обычные, после чего по		d_service пытается распознать, что на нем запущено, сначала пробуя SSL-соединения, затем обычные, после чего по
-	сылая различные данные сервису и распознавая ответы. Потом Nessus разными способами атакует каждый открытый пор	+	сылая различные данные сервису и распознавая ответы.
		+
		+	Потом Nessus разными способами атакует каждый открытый пор
	т. Например, если на открытом порту найден HTTP- или HTTPS-сервер, будут запущены все модули, содержащие цель «		т. Например, если на открытом порту найден HTTP- или HTTPS-сервер, будут запущены все модули, содержащие цель «
	web-сервер»: они проверят удаленные сервисы, пытаясь эксплуатировать известные уязвимости, типа неверной провер		web-сервер»: они проверят удаленные сервисы, пытаясь эксплуатировать известные уязвимости, типа неверной провер
-	ки ввода, переполнения буфера, неудачной конфигурации и так далее. Цитирую фразу из одного шоу, которая звучит	+	ки ввода, переполнения буфера, неудачной конфигурации и так далее.
		+
		+	Цитирую фразу из одного шоу, которая звучит
	примерно так: «Знаю, который час: вчера я его записал». Моментально устаревает не только значение точного време		примерно так: «Знаю, который час: вчера я его записал». Моментально устаревает не только значение точного време
	ни. Новые уязвимости в программном обеспечении находят ежедневно, и Tenable Network Security дает возможность о		ни. Новые уязвимости в программном обеспечении находят ежедневно, и Tenable Network Security дает возможность о
Строка 107:		Строка 113:
	# nessus-fetch --register <ваш код активации>		# nessus-fetch --register <ваш код активации>

-	Ваш код зарегистрируется, и будут скачаны самые свежие модули. В дальнейшем нужно будет регулярно запускать nessus-update-plugins (например, как ежедневную задачу Cron), чтобы поддерживать программы в актуальном состоянии. Вопреки своей мощности и популярности, Nessus не слишком-то документирован, но одна книга есть: Nessus Network Auditing, автор – Рено Дерезон [Renaud Deraison], он же написал большую часть Nessus (издание Syngress Media).	+	Ваш код зарегистрируется, и будут скачаны самые свежие модули. В дальнейшем нужно будет регулярно запускать nessus-update-plugins (например, как ежедневную задачу Cron), чтобы поддерживать программы в актуальном состоянии.
		+
		+	Вопреки своей мощности и популярности, Nessus не слишком-то документирован, но одна книга есть: Nessus Network Auditing, автор – Рено Дерезон [Renaud Deraison], он же написал большую часть Nessus (издание Syngress Media).

	=== Sussen: Nessus наоборот ===		=== Sussen: Nessus наоборот ===

← Предыдущая		Версия 15:55, 10 марта 2008
Строка 109:		Строка 109:
	=== Sussen: Nessus наоборот ===		=== Sussen: Nessus наоборот ===

-	Другая утилита для сканирования уязвимостей, на которую я недавно наткнулся – Sussen (да, это Nessus наоборот).	+	Другая утилита для сканирования уязвимостей, на которую я недавно наткнулся – Sussen (да, это Nessus наоборот). Sussen запускает набор тестов уязвимостей, определенных в специальном файле, написанном на языке OVAL (Open Vu
-	Sussen запускает набор тестов уязвимостей, определенных в специальном файле, написанном на языке OVAL (Open Vu	+
	lnerability and Assessment Language), и содержит три исполняемых файла: sussen-agent (утилита, выполняющая тест		lnerability and Assessment Language), и содержит три исполняемых файла: sussen-agent (утилита, выполняющая тест
	ы и представляющая результаты в браузере), Sussen-applet (просто апплет для Gnome, запускающий Sussen без обращ		ы и представляющая результаты в браузере), Sussen-applet (просто апплет для Gnome, запускающий Sussen без обращ
Строка 116:		Строка 115:
	жений, написанных на C#/.NET, и требует, помимо прочего, последней версии Mono и glibc 2.4, что делает его «кре		жений, написанных на C#/.NET, и требует, помимо прочего, последней версии Mono и glibc 2.4, что делает его «кре
	пким орешком» для большинства современных дистрибутивов. При содействии создателя Sussen, Лорена Бандьера [Lore		пким орешком» для большинства современных дистрибутивов. При содействии создателя Sussen, Лорена Бандьера [Lore
-	n Bandiera], мне удалось заставить его работать на Fedora Core 5. На рис. 4 (вверху) показан пример вывода. ~~Sus~~	+	n Bandiera], мне удалось заставить его работать на Fedora Core 5. На рис. 4 (вверху) показан пример вывода.
-	~~sen~~ еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть	+	Sussen еще не завершен, особенно его редактор. Вы можете вводить новые определения и тесты, но не можете прочесть
-	их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.	+	их из файла и сохранить их в файле (пока). Подробно о Sussen – на http://dev. mmgsecurity.com/projects/sussen.
	Согласно сайту OVAL (http://oval.mitre.org), он «создает возможность взаимодействия между продуктами по безопас		Согласно сайту OVAL (http://oval.mitre.org), он «создает возможность взаимодействия между продуктами по безопас
	ности, предоставляя стандартный язык на базе XML для обмена информацией». Основная идея здесь – отделить информ		ности, предоставляя стандартный язык на базе XML для обмена информацией». Основная идея здесь – отделить информ
	ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес		ацию об уязвимости системы от программ, в которых она используется. Обычно описание уязвимости выглядит как «Ес
-	ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не	+	ли у вас версия X программы Y, то вы подвержены уязвимости Z», однако на XML это простое определение требует не одной дюжины строк.
-	одной дюжины строк.	+
	Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, чт		Фактически, Sussen – просто движок для запуска тестов уязвимостей, определенных в OVAL-файлах. Могу сказать, чт
-	о он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов.	+	о он прилично выполняет эту работу, однако эффективность утилиты зависит в первую очередь от самих OVAL-файлов. В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не
-	В Red Hat, похоже, приняли идею; они публикуют обширные отчеты, используя OVAL (www.redhat.com/ oval), хотя не	+
	похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече		похоже, чтобы в SUSE (например) делали то же самое. Я считаю OVAL хорошей идеей, но не уверен, что она привлече
	т критическую массу пользователей для повсеместной реализации. Есть и другие сканеры уязвимостей, например, Sar		т критическую массу пользователей для повсеместной реализации. Есть и другие сканеры уязвимостей, например, Sar
Строка 136:		Строка 133:

	---		---
		+
	=== Наш эксперт ===		=== Наш эксперт ===
	'''Д-р Крис Браун'''		'''Д-р Крис Браун'''