有很多关于如何设置新的安全服务器的教程。
但是,如果我必须管理其他人前段时间设置的服务器,而我对其配置还不太了解怎么办?
是否有一些工具可以自动检查“常见嫌疑人”或一些我可以通过的检查清单以确保不存在明显的安全漏洞?是否有远程检查漏洞的 Web 服务?
我将从互联网安全中心的“基准”清单开始。这些是由安全专业人员为各种平台和软件包编制的基于共识的清单。清单中提到的一些工具,或者通常推荐的一些工具,可以帮助您寻找安全问题:
(默认情况下,tcpdump 安装在许多 linux 系统上,或者可以从包存储库轻松安装,并且有一个全面的手册页)
如果这是针对您工作的公司,请确保安全分析得到管理层的授权,并且扫描不会导致任何中断或应用程序愚蠢。是的,简单的 portscan 可能会导致问题 - portscan 较旧的 HP Laserjet 打印机,它们会吐出成堆的纸。
| 归档时间: |
|
| 查看次数: |
798 次 |
| 最近记录: |