Thank you, I have looked at Nessus however from what I can tell it does
not do vulnerability scanning like tara, for instance: checking
permissions on .rhosts files, looking for world writable system
directories ....<br>
<br>
I was trying Nessus this morning and it would not compile on FC3, I get error <br>
<br>
$ make<br>
cd nessus && make<br>
make[1]: Entering directory `/tmp/nessus-core/nessus'<br>
gcc -g -O2  `sh ./cflags`        -c xstuff.c<br>
xstuff.c:32:21: gtk/gtk.h: No such file or directory<br>
In file included from xstuff.c:35:<br>
.<br>
.<br>
.<br>
<br>
<br>
I am trying to work through that though.<br>
<br>
Thank you again,<br>
  Jamie Bohr<br><br><div><span class="gmail_quote">On 8/10/05, <b class="gmail_sendername">Rick Stevens</b> <<a href="mailto:rstevens@vitalstream.com">rstevens@vitalstream.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Scot L. Harris wrote:<br>> On Wed, 2005-08-10 at 14:41, Jamie Bohr wrote:<br>><br>>>I know this is off topic but ...<br>>><br>>>I am looking to a vulnerability scanner for UNIX.  Currently we (the<br>
>>company I work for) are using TARA and have come to the conclusion<br>>>that either we need to switch to something else or give TARA a major<br>>>overhaul.  Before we went down updating TARA I thought I would see
<br>>>what else was out there that could be a direct TARA replacement and<br>>>possibly have more features, central reporting be one of them.<br>>><br>>>Thank you for you time,<br>>>   Jamie Bohr
<br>><br>><br>> Are you looking for something like nessus?  You can get some fairly<br>> comprehensive web based reports from nessus for the systems on your<br>> network.<br><br>Yes, nessus is good, but beware of false positives from nessus.  It may
<br>report that you have package foobar-X.Y which has a certain<br>vulnerability, when in fact you have foobar-X.Y-xx.yy where that has<br>been fixed.  Nessus doesn't necessarily know about fixes in incremental<br>releases.  It looks at the signon message or behaviour of the program
<br>and bases its recommendations on that.  Just wanted you to be aware of<br>that.<br><br>You can also use nmap to portscan your systems and see which ports a<br>given machine is listening on.  We also use portsentry and snort to
<br>watch things go bump on the network, as well as firewalling the kapok<br>out of things.<br>----------------------------------------------------------------------<br>- Rick Stevens, Senior Systems Engineer     <a href="mailto:rstevens@vitalstream.com">
rstevens@vitalstream.com</a> -<br>-
VitalStream,
Inc.                      
<a href="http://www.vitalstream.com">http://www.vitalstream.com</a> -<br>-                                                                    -<br>-   Never test for an error condition you don't know how to handle.  -<br>
----------------------------------------------------------------------<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="http://www.redhat.com/mailman/listinfo/fedora-list">
http://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>