The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Cloudflare представил открытый сканер сетевой безопасности F..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от opennews (ok), 21-Ноя-19, 20:49 
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51912

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Cloudflare представил открытый сканер сетевой безопасности F..."  +2 +/
Сообщение от lucentcode (ok), 21-Ноя-19, 20:49 
Шикарное решение, будем тестить(на своих хостах, в целях повышения их безопасности, естественно).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Cloudflare представил открытый сканер сетевой безопасности F..."  +7 +/
Сообщение от Аноним (4), 21-Ноя-19, 22:32 
Эээ... А вы там все ждали этого скрипта? Почитать ман по nmap и скриптануть самостоятельно уже не в моде?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Cloudflare представил открытый сканер сетевой безопасности F..."  +2 +/
Сообщение от привет (?), 22-Ноя-19, 09:04 
Конечно не модно, вы о чем, ман какой то еще читать. Кастую рост сегмента скрипткиди и повышения зп и значимости devops специалистов
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Cloudflare представил открытый сканер сетевой безопасности F..."  +4 +/
Сообщение от Нанобот (ok), 22-Ноя-19, 10:22 
не модно. там же у них докер, kubernetes, выгрузка в облако. всё, что нужно современному ИТ-хипстеру
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cloudflare представил открытый сканер сетевой безопасности F..."  +3 +/
Сообщение от Аноним (6), 21-Ноя-19, 23:56 
> Шикарное решение

Может, и шикарное, но абсолютно бесполезное, потому что не учитывает дистрибутивные патчи безопасности (которые не меняют вендорский номер версии).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Cloudflare представил открытый сканер сетевой безопасности F..."  +2 +/
Сообщение от анончик (?), 22-Ноя-19, 01:51 
вон прямо в скриншоте написано: "debian8ubuntu1" -- это как раз версия дистрибутивного патча безопасности. более недавно пропатченный вендором ssh в этой системе имеет версию debian8ubuntu3.

т.е. мы тут явно видим систему на ubuntu 8.04, не патченную с 2010 или типа того, всё это отлично версионировано вендором.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Пороноег (ok), 22-Ноя-19, 04:28 
Апач 2.4.7 релизнулся в конце 2013 года, так что чуть посвежее система (пока он ещё до дебунтовых репов доехал).
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от й (?), 22-Ноя-19, 05:39 
скриншот с апачем — другая система, там и ssh другой, 6.6
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (2), 21-Ноя-19, 20:56 
Отлично, прямо сегодня и начнём сканировать все свои хосты. Кстати, конторы типа российских банков сканируют клиентов, насколько это легально? Легальность уровня MITM и подстановки рекламы в трафик я так понимаю?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (6), 21-Ноя-19, 23:59 
Мобильный банк? Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном.
Люди, которые всерёз думают о безопасности, смартфонами и планшетами не пользуются, значит, аудитория мобильных банков — йузеры "я ничего не делал, оно само".
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Cloudflare представил открытый сканер сетевой безопасности F..."  –1 +/
Сообщение от Аноним (10), 22-Ноя-19, 01:53 
>Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном.

Это через прохождение удаленной аттестации TEE?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (11), 22-Ноя-19, 03:25 
Сейчас бы в 2к19 поразмышлять о легальности установки соединений с удалёнными хостами в публичной сети…

Если в таком поведении нет злонамеренности (установка избыточного количества соединений для истощения ресурсов, например), это совершенно легальное и нормальное поведение.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Винтажный газогенератор (?), 21-Ноя-19, 22:15 
Уже давно пользуюсь nmap+vulners. Удобный легковесный сканер.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от хотел спросить (?), 21-Ноя-19, 22:44 
чет на шляпу похоже

3306/tcp open  mysql           MySQL 5.5.5-10.3.15-MariaDB
| vulners:
|   MySQL 5.5.5-10.3.15-MariaDB:
|_      NODEJS:602      0.0     https://vulners.com/nodejs/NODEJS:602


идем по ссылке

Versions of mysql before 2.14.0 are vulnerable to remove memory exposure.

Ну и что за хрень? Где 5.5.5 и 2.14.0 ?

Можете перевести с китайского?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Cloudflare представил открытый сканер сетевой безопасности F..."  –1 +/
Сообщение от Anonymoussemail (?), 22-Ноя-19, 01:18 
Ну 0.0 ведь меньше чем 2.14, не?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (20), 22-Ноя-19, 10:31 
А что ты хотел любая нестандартная сборка небезопасна по умолчанию. Качай только из репы и только то что сканер тебе разрешит. Где его знак качества стоит. Это как сигнал проверьте мотор, мотор может и работает и будет еще долго, но лучше проверить и поставить правильный мотор.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Cloudflare представил открытый сканер сетевой безопасности F..."  +1 +/
Сообщение от Igor (??), 22-Ноя-19, 11:38 
Это стандартная сборка MariaDB, просто тупой скрипт не распарсил номер версии, состоящий из номера версии MySQL и номера версии MariaDB
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (24), 22-Ноя-19, 12:01 
Ясен фиг что он просто не понимает что это за версия. Но раз он тренировался на каких-то других версиях значит тестировал и доверяет он другому формату записи и соответственно другой версии сборки.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от rshadow (ok), 22-Ноя-19, 15:15 
> сигнал проверьте мотор

Это не работает. Через месяц ты просто забъешь на просмотр ложных сигналов.

К сожалению эта штука не монитор уязвимостей на каждый день. А только инструмент для ручной проверки, по желанию/графику.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (30), 23-Ноя-19, 19:25 
По ссылке вообще другой mysql - клиент MySQL на JavaScript.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Cloudflare представил открытый сканер сетевой безопасности F..."  +2 +/
Сообщение от Не очень умный (?), 22-Ноя-19, 06:39 
это, по сути, набор портянок вокруг нмапа и еще пары тулз, да?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Cloudflare представил открытый сканер сетевой безопасности F..."  +8 +/
Сообщение от привет (?), 22-Ноя-19, 09:08 
Тут, главное, название крутое прилумать
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Cloudflare представил открытый сканер сетевой безопасности F..."  +1 +/
Сообщение от angel (??), 22-Ноя-19, 10:16 
Лумали-лумали и прилумали.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от powershell (ok), 22-Ноя-19, 10:28 
В первую очередь с привязкой к базе cve от vulners
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от хотел спросить (?), 22-Ноя-19, 23:10 
> это, по сути, набор портянок вокруг нмапа и еще пары тулз, да?

да

сам скрипт можно использовать без flan и всяких говнодокеров

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (20), 22-Ноя-19, 10:38 
Можно теперь выявлять список уязвимостей и с телеметрией отправлять куда надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от mumu (ok), 22-Ноя-19, 10:42 
Я так понял работа в оффлайн режиме не предусмотрена? постоянно лезет на этот vulners. т.е. сканировать внутренний периметр безопасности уже не катит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от Аноним (24), 22-Ноя-19, 12:05 
Там же открытый код, там явно видно что он сами уязвимости в себе не содержит он их скачивает. В целом можно поправить под себя но из коробки он постоянно проверяет новые уязвимости.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Cloudflare представил открытый сканер сетевой безопасности F..."  +2 +/
Сообщение от mumu (ok), 22-Ноя-19, 14:05 
мне правда интересно у них DMZ сетей внутри нет, или везде нарезаны дырки от штуковины, которая в интернет лазает?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от привет (?), 22-Ноя-19, 17:39 
Господи о чем вы уже , DMZ какие то страшные Прошлый век же
- Как я из это вышей этой ДМЗ на s3 вылезу или облако ??
А ведь еще убунта должна обновления себе скачать
Ну и конечно же в продакшн среде должна быть возможность утащить
последние свеженьнике пакеты для nodejs, с github
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от онанимуз (?), 26-Ноя-19, 20:09 
вульнерс это известные "вайтхэты", пихающие всевозможные бэкдоры и стучалки в свой софт.
давным-давно на рдоте срач по этому поводу был, с тех пор обхожу их стороной.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Cloudflare представил открытый сканер сетевой безопасности F..."  +/
Сообщение от cloudflarezoey (?), 23-Ноя-19, 19:57 
Our add-on is open source. You can trust us.
Please contact us so we can assist you.
https://support.cloudflare.com/hc/en-us/requests/new
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру