那些遇到过的问题

网络漏洞和端口扫描服务

Dig*_*oss 7 security port-scanning

我正在为实现面向客户的 Web 应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行 CentOS 5.4。

我使用过 Nmap 和 OpenVAS 之类的工具,但是我们的防火墙规则对源自我们自己的设施和服务器的连接有特殊情况,因此实际上应该从外部进行扫描。

与其设置 VPS 或 EC2 服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们专业地做到这一点,他们可能比我设置并运行一年的东西更新......

任何建议或经验这样做?

Bre*_*nan 2

我之前曾经进行过自动扫描,但没有使用外包扫描服务。谈到扫描外包安全服务,我认识的许多人都对Rapid7表示信赖。他们的员工中还有 HD Moore,所以他们当然了解渗透测试和 Metasploit。

使用 Nmap 或 Nessus 脚本、加密输出并通过电子邮件发送给自己是很简单的。

您还可以定期评估对强化基线的遵守情况,以确保它们不会随着时间的推移而偏离基线,或引入新的风险。

如果您是安全专家,我会将其保留在内部,但否则,我会将其外包。

请记住,要从漏洞扫描和合规性分析中获得准确的结果,您需要从防火墙内部执行经过身份验证的扫描。

归档时间:

查看次数:

1225 次

最近记录:

6 年 前
相关归档
在 Apache 中对 HTTP OPTIONS 请求返回“200 OK” 17
极低的入站流量和高出站流量的可能原因是什么? 9
数百次登录尝试失败:这正常吗? 7
是否有关于“为什么 SQL DBA 需要本地 Windows 管理员权限”的 Microsoft 文档? 5
连接到 Sql-Server 时密码是否以明文形式发送? 5
IE8 与 Firefox 4 在集中管理和更新方面的比较 5
MSSQL 2008 R2 服务器角色:服务器角色是否对*所有数据库*具有隐式特权? 5
使用 root 权限在 Hudson 中执行构建任务 4
将 ssh 密钥限制为仅允许 rsync/文件传输? 2
通常密码多久会好? 1
难疑归档
运行 Oracle SQL 脚本并通过命令提示符退出 sqlplus.exe 132
ssh-keygen 不创建 RSA 私钥 128
dpkg-reconfigure:无法重新打开标准输入:没有文件或目录 88
scp 没有 known_hosts 检查 76
如何准确检查yum中是否安装了软件包? 74
SSH突然返回无效格式 72
获取 SQL Server 代理作业列表 63
禁用应用程序池的空闲超时有什么危害吗? 56
使用 ansible 部署一个包含模板文件的文件夹 56
服务启动请求重复太快,拒绝启动限制 55