Flo*_*Flo 1 security windows-server-2003 windows-server-2008
您使用什么工具或技术来检查您的服务器是否真的安全?
作为管理员,您花了相当多的时间来保护您的服务器,但您如何知道它是否真的如此?假设您有一个网络服务器,因此端口 80 将打开。还有一个 vpn 服务,因此您可以安全地连接到服务器。
那么除了简单的端口扫描之外,您如何测试服务器的安全性?
运行漏洞扫描程序是个好主意(Nessus就是其中之一)。您需要接受一些培训才能获得可重复的结果,并允许您涵盖最多的安全设置。有公司会来为你做扫描。前期费用更便宜,因为您只需支付一次即可获得所有结果,但从长远来看,让组织中的某个人接受过此类检查的培训将获得回报,因为您希望定期安排这些检查。如果你决定使用一个工具,我推荐 Nessus 和它的ProfessionnalFeed,因为它包含了审计插件,可以检测丢失的更新等。
在漏洞扫描之外,您还需要采取措施以确保您的安全控制措施有效。如果您正在使用任何类型的更改检测(例如tripwire)来检测系统上未经授权的更改,您将需要定期更改二进制文件(例如每月一次)以确保它被选中. 如果您安装了防火墙,您将需要测试某些系统端口是否已关闭。定期检查可以让我的经历大不相同。
您还需要审核系统更新日志。如果您正在运行基于 Windows 的服务器,定期运行Microsoft 基线安全分析器(当前为 2.1 版)也将有助于确保您的更新到位并应用了一些基本策略。
| 归档时间: |
|
| 查看次数: |
513 次 |
| 最近记录: |