说起 Nessus ,熟悉网络安全的朋友恐怕都不会陌生.这个工具在 Top 75 Security Tools 兵器谱上排名第一.
Securityfocus.com 对 Tenable 公司的 CEO Ron Gula 进行了一次访谈.访谈主要围绕即将发布的 Nessus 3 展开.目前新版本的代码已经冻结。
Nessus 3 一个最大的变化就是见不再采用 GPL 版权发布.对此, Ron Gula 解释为:
这是客户的需要.他们需要一个免费(Free,free-of-charge)的产品,并且还可以得到商业支持.
付费用户可以立刻得到关于注册地的插件 Feed,而免费用户则可能在一周之后才可以下载 Feed. 同时,Ron Gula 也承诺,Nessus 2 将继续更新与维护. 相对 Nessus 2 来说,3 版本作了很多改进。 Nessus 3 的改进包括:
- 1 扫描速度的提升.最高可达17倍.扫描Windows可以提高5倍[主要是 NASL(Nessus Attack Scripting Language) 引擎的解释器]
- 打包(‘Packaged’)发布.用户可以不必为编译而费神
- 其他一些小改进以及启动时间的速度提升.
大多数 Nessus 2.x 的插件可以和 Nessus 3 兼容. 软件可以进行兼容性检查. 可以安装 Nessus 3 的操作系统包括:Red Hat、 Fedora、SuSE、Debian 与 FreeBSD.不久,Windows 和 Mac OS X 的版本也会出现。对 Solaris (Open Solaris) 的支持也在考虑之中。
估计用不了多久,一个开源的 Nessus 实现就会出现。因为关于 Nessus Demon 的代码Tenable 公司不会控制很严格,但是对于漏洞检查的代码则不会透露给开源社区。这势必要有一部分开源爱好者自己克隆一个 Nessus .
一个软件如果采用gpl许可证
那么使用其代码进行进一步开发的所有软件,包括软件的后续版本必须使用gpl
这么说,是不是nessus 3不采用gpl是不是不合法的
Nessus 3 代码应该是重新写过的了
2005 年度使用的几个安全工具
今年到了新单位之后,一部分工作职责是和安全有关(到了岁末回顾一下整体安全问题做的并不尽人意呀)。所以,不可避免的要比以前多接触一些安全工具。这个