Главная » Linux

Сканер уязвимостей фстэк linux

Содержание
  1. Сканер ВС — это не просто еще один дистрибутив linux
  2. Банк данных угроз безопасности информации
  3. Федеральная служба по техническому и экспортному контролю
  4. ФСТЭК России
  5. Государственный научно-исследовательский испытательный институт проблем технической защиты информации
  6. ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  7. ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ с конечным пользователем программы ScanOVAL
  8. Программа ScanOVAL для автоматизированных проверок наличия уязвимостей программного обеспечения
  9. Сканер уязвимостей фстэк linux
  10. Банк данных угроз безопасности информации
  11. Федеральная служба по техническому и экспортному контролю
  12. ФСТЭК России
  13. Государственный научно-исследовательский испытательный институт проблем технической защиты информации
  14. ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  15. ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ с конечным пользователем программы ScanOVAL для Linux
  16. Программа ScanOVAL для Linux для автоматизированных проверок наличия уязвимостей программного обеспечения
  17. ScanOVAL для ОС Astra Linux 1.6 SE
  18. ScanOVAL для ОС Альт 9
  19. ScanOVAL для ОС Роса «Кобальт»

Сканер ВС — это не просто еще один дистрибутив linux

Определение топологии и инвентаризация ресурсов сети

С помощью Сканера-ВС можно производить инвентаризацию ресурсов сети, контролировать появление сетевых сервисов.

Сканер-ВС позволяет сканировать сетевые сервисы на известные уязвимости.

Локальный и сетевой аудит стойкости паролей

Сканер-ВС содержит мощные средства локального аудита паролей для операционных систем семейства Windows (NT, 2000, 2003, 2008, XP, Vista, 7) и Linux (МСВС, Linux XP, Astra Linux и др.).
Сканер-ВС поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам (HTTP, SMTP, POP, FTP, SSH и др).

3.Вы обязуетесь не распространять ПО. Под распространением ПО понимается предоставление
доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по
сети и иными способам, а также путем проката, сдачи в наем или предоставлением займа.

6.Вы не можете позволить осуществлять следующие действия:
— нарушать условия, оговоренные в настоящем соглашении;
— разделять ПО на составляющие части для использования их на разном оборудовании;
— пытаться декомпилировать (преобразовывать объектный код в исходный текст) любую часть
программ, входящих в состав ПО;
— вносить какие-либо изменения в объектный код программ;
— совершать относительно ПО другие действия, нарушающие Российские нормы по авторскому
праву и использованию программных средств.

Я отдаю себе отчет, что в соглашении нет названия продукта, и есть вероятность, что менеджер, выславший его просто ошибся, но мне не кажется, что эта вероятность слишком большая.

Итак в сухом остатке мы имеем:

  • Ребята собрали дистрибутив Gnu Linux, включили в него свободные инструменты безопасности (из всех инструментов в составе дистрибутива самописен только системный аудитор на питоне, и то я не уверен). И сертифицировали его в ФСТЭК. Это в общем хорошо. Единственное к чему можно придраться, так к разработке собственного дистрибутива, когда можно взять за основу Backtrack или что-то вроде того, но тут разработчики сами себе злые буратиы
  • Продают на непонятных условиях, и с непонятной лицензией, скорее всего отличной от GPL, под которой распространялось исходное ПО
  • Но самое грустное в этой истории (хоть и не относящееся напрямую к НПО Эшелон ) то, что по российским законами открытыми инструментами безопасности пользоваться нельзя, до тех пор, пока кто-нибудь не соберет их с собственными названиями и не продаст за внушительную сумму. Такой вот культ карго.

upd Камрад eugenets нашел замечательное.

Жаль не узнаем, было ли все так изначально, или это реакция на публикацию. Но это нереально круто.

Источник

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
с конечным пользователем программы ScanOVAL

Настоящее лицензионное соглашение является соглашением между конечным пользователем (физическим или юридическим лицом) и ФАУ «ГНИИИ ПТЗИ ФСТЭК России», являющимся правообладателем программы (свидетельство о регистрации программы для ЭВМ № 2018615866), предоставившим пользователю право на использование программы ScanOVAL (далее – ПО).

Читайте также:  Irql less or equal windows 10 синий экран

Предоставляемое пользователю ПО является объектом авторского права и охраняется законом.

Исключительные права на ПО принадлежат ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (далее по тексту – Лицензиар). Настоящее ПО может содержать в своем составе стороннее ПО (компоненты), права на которые переданы Лицензиару на законных основаниях.

Пользователю предоставляется Лицензия – право на использование ПО при соблюдении приведенных ниже условий и ограничений.

Если пользователем законным образом загружен с сайта http://bdu.fstec.ru дистрибутив и установлено ПО (инсталлировано, записано в память ЭВМ), то это означает, что пользователь безоговорочно принял условия настоящего лицензионного соглашения и получил право использования ПО при обязательном выполнении следующих условий.

1. Пользователь имеет право использовать ПО в соответствии с его целевым назначением.

2. Лицензия предоставляется пользователю и никому больше.

3. Пользователь обязуется не распространять ПО. Под распространением ПО понимается предоставление доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по сети и иными способами, а также путем проката, сдачи внаем или предоставления взаймы.

4. В рамках настоящего лицензионного соглашения пользователь имеет право воспроизводить ПО только на принадлежащих ему (его организации) компьютерах, а также осуществлять использование ПО, т.е. совершать любые действия, связанные с функционированием ПО.

5. Не допускается осуществлять следующие действия:

нарушать условия, оговоренные в настоящем лицензионном соглашении;

разделять ПО на составляющие части для использования их на разном оборудовании;

пытаться декомпилировать (преобразовать объектный код в исходный текст) любую часть программ, входящих в состав ПО;

вносить какие-либо изменения в объектный код и базу данных программы;

использовать ПО и (или) описания проверок (включая любые их фрагменты), применяемые в ее составе, с целью создания баз данных или кода, предназначенных для предотвращения угроз безопасности информации;

публиковать, а также распространять от своего имени любые фрагменты описаний проверок, применяемых в составе ПО;

совершать относительно ПО другие действия, нарушающие российские и международные нормы по авторскому праву и использованию программных средств.

6. Лицензиар сохраняет за собой все права, явно не переданные настоящим лицензионным соглашением.

7. ПО предоставляется «как есть» без каких-либо гарантий. Пользователь загружает и использует ПО по своему усмотрению и на свой риск. Пользователь несет всю ответственность за любой ущерб для своей компьютерной системы, связанный с применением ПО, в том числе возникшие из-за возможных ошибок или опечаток в комплекте ПО. Лицензиар не даёт никаких гарантий работоспособности ПО, если ПО не обновлено до актуальных версий.

Нарушение настоящего лицензионного соглашения является нарушением законодательства Российской Федерации и преследуется по закону.

Программа ScanOVAL для автоматизированных проверок наличия уязвимостей программного обеспечения

Программа ScanOVAL предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Microsoft Windows.

Программа ScanOVAL обеспечивает выполнение следующих основных функций:

  • — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
  • — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы семейства Microsoft Windows.

Для работы программы ScanOVAL аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

  • — 32-разрядный (x86) или 64-разрядный (x64) процессор с тактовой частотой 1 ГГц или выше;
  • — 1 ГБ (для 32-разрядной системы) или 2 ГБ (для 64-разрядной системы) оператив-ной памяти;
  • — 0,5 ГБ свободного места на жестком диске;
  • — графическое устройство DirectX 9 с драйвером WDDM 1.0 или более поздней версии.

Программа ScanOVAL функционирует под управлением клиентских операционных систем Microsoft Windows 7/8/8.1/10 или серверных операционных систем Microsoft Windows Server 2008/2008R2/2012/2012R2/2016.

Для обеспечения работы программы ScanOVAL необходимо следующее программное обеспечение:

  • — Microsoft .NET Framework версии 4.0 или выше;
  • — интерпретатор языка OVAL 5.10.1 или выше (поставляется совместно с дистрибутивом ScanOVAL).
Читайте также:  Самая лучшая версия линукса

Источник

Сканер уязвимостей фстэк linux

Федеральная служба по техническому и экспортному контролю начала открытое тестирование программного решения «ScanOVAL для Linux», предназначенного для проведения автоматизированных проверок наличия уязвимостей ПО.

Приложение разработано компанией «Алтэкс-Софт» и доступно для скачивания на официальном сайте «Банка данных угроз безопасности информации» ФСТЭК России.

«ScanOVAL для Linux» позволяет проводить оценку защищённости операционных систем и программного обеспечения Linux на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. В программе предусмотрены функции регулярного обновления базы данных о новых уязвимостях, также имеется возможность построения отчётов по найденным «дырам» в форматах HTML и CSV.

Первая тестовая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного софта, входящего в её состав.

В ведомстве подчёркивают, что инструментарий «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей. С перечнем подобного решений можно ознакомиться в нашем материале «Игра на опережение: обзор сканеров безопасности корпоративных IT-систем».

Источник

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
с конечным пользователем программы ScanOVAL для Linux

Настоящее лицензионное соглашение является соглашением между конечным пользователем (физическим или юридическим лицом) и ФАУ «ГНИИИ ПТЗИ ФСТЭК России», являющимся правообладателем программы, предоставившим пользователю право на использование программы ScanOVAL для Linux (далее – ПО).

Предоставляемое пользователю ПО является объектом авторского права и охраняется законом.

Исключительные права на ПО принадлежат ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (далее по тексту – Лицензиар). Настоящее ПО может содержать в своем составе стороннее ПО (компоненты), права на которые переданы Лицензиару на законных основаниях.

Пользователю предоставляется Лицензия – право на использование ПО при соблюдении приведенных ниже условий и ограничений.

Если пользователем законным образом загружен с сайта http://bdu.fstec.ru дистрибутив и установлено ПО (инсталлировано, записано в память ЭВМ), то это означает, что пользователь безоговорочно принял условия настоящего лицензионного соглашения и получил право использования ПО при обязательном выполнении следующих условий.

1. Пользователь имеет право использовать ПО в соответствии с его целевым назначением.

2. Лицензия предоставляется пользователю и никому больше.

3. Пользователь обязуется не распространять ПО. Под распространением ПО понимается предоставление доступа третьим лицам к воспроизведенным в любом формате компонентам ПО, в том числе по сети и иными способами, а также путем проката, сдачи внаем или предоставления взаймы.

4. В рамках настоящего лицензионного соглашения пользователь имеет право воспроизводить ПО только на принадлежащих ему (его организации) компьютерах, а также осуществлять использование ПО, т.е. совершать любые действия, связанные с функционированием ПО.

5. Не допускается осуществлять следующие действия:

нарушать условия, оговоренные в настоящем лицензионном соглашении;

разделять ПО на составляющие части для использования их на разном оборудовании;

пытаться декомпилировать (преобразовать объектный код в исходный текст) любую часть программ, входящих в состав ПО;

вносить какие-либо изменения в объектный код и базу данных программы;

использовать ПО и (или) описания проверок (включая любые их фрагменты), применяемые в ее составе, с целью создания баз данных или кода, предназначенных для предотвращения угроз безопасности информации;

публиковать, а также распространять от своего имени любые фрагменты описаний проверок, применяемых в составе ПО;

совершать относительно ПО другие действия, нарушающие российские и международные нормы по авторскому праву и использованию программных средств.

6. Лицензиар сохраняет за собой все права, явно не переданные настоящим лицензионным соглашением.

Читайте также:  Нет окончания загрузки windows

7. ПО предоставляется «как есть» без каких-либо гарантий. Пользователь загружает и использует ПО по своему усмотрению и на свой риск. Пользователь несет всю ответственность за любой ущерб для своей компьютерной системы, связанный с применением ПО, в том числе возникшие из-за возможных ошибок или опечаток в комплекте ПО. Лицензиар не даёт никаких гарантий работоспособности ПО, если ПО не обновлено до актуальных версий.

Нарушение настоящего лицензионного соглашения является нарушением законодательства Российской Федерации и преследуется по закону.

Программа ScanOVAL для Linux для автоматизированных проверок наличия уязвимостей программного обеспечения

Программа ScanOVAL для Linux предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Linux.

В настоящее время проводится опытная эксплуатация программы ScanOVAL для Linux.

Замечания и предложения по работе программы ScanOVAL для Linux просьба направлять с использованием формы обратной связи или посредством электронной почты.

ScanOVAL для ОС Astra Linux 1.6 SE

Программа ScanOVAL для Linux обеспечивает выполнение следующих основных функций:

  • — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
  • — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Astra Linux 1.6 SE.

Для работы программы ScanOVAL для Linux аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

  • — процессор с тактовой частотой 1 ГГц или выше;
  • — не менее 512 Мб оперативной памяти;
  • — 0,5 Гб свободного места на жестком диске.

Программа ScanOVAL для Linux функционирует под управлением операционной системы Astra Linux 1.6 SE.

Для обеспечения работы программы ScanOVAL для Linux необходимо следующее программное обеспечение:

  • — графический интерфейс пользователя Fly 2.0;
  • — Xorg версии 7.7;
  • — qt 5.11;
  • — libcurl3 (поставляется совместно с дистрибутивом программы ScanOVAL для Linux);
  • — libopenscap8_1.2.16-2altx1_amd64 (поставляется совместно с дистрибутивом программы ScanOVAL для Linux);

ScanOVAL для ОС Альт 9

Программа ScanOVAL для Linux обеспечивает выполнение следующих основных функций:

  • — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
  • — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Альт 9.

Для работы программы ScanOVAL для Linux аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

  • — процессор с тактовой частотой 1 ГГц или выше;
  • — не менее 512 Мб оперативной памяти;
  • — 0,5 Гб свободного места на жестком диске.

Программа ScanOVAL для Linux функционирует под управлением операционных систем Альт Рабочая станция 9, Альт Сервер 9.

Для обеспечения работы программы ScanOVAL для Linux необходимо следующее программное обеспечение:

  • — графический интерфейс;
  • — qt 5.12.9;
  • — libqt5-core;
  • — libqt5-gui;
  • — libqt5-widgets;
  • — libqt5-xml;
  • — libqt5-xmlpatterns;
  • — openscap-scanner;
  • — openssl.

ScanOVAL для ОС Роса «Кобальт»

Программа ScanOVAL для Linux обеспечивает выполнение следующих основных функций:

  • — загрузка XML-файлов с OVAL-описаниями уязвимостей, выполненными в соответствии со стандартом «The OVAL Language Specification» версии не ниже 5.10.1;
  • — обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Роса «Кобальт».

Для работы программы ScanOVAL для Linux аппаратная конфигурация компьютера должна соответствовать следующим минимальным требованиям:

  • — процессор с тактовой частотой 1 ГГц или выше;
  • — не менее 512 Мб оперативной памяти;
  • — 0,5 Гб свободного места на жестком диске.

Программа ScanOVAL для Linux функционирует под управлением операционной системы Роса «Кобальт».

Для обеспечения работы программы ScanOVAL для Linux необходимо следующее программное обеспечение:

  • — графический интерфейс;
  • — qt 5.6.1;
  • — qt5-qtxmlpatterns;
  • — qt5-qtbase;
  • — qt5-qtbase-gui;
  • — openscap-scanner;
  • — openssl.

Источник

Оцените статью
© 2024 Советы по настройке компьютера