linux 服务器,自己来做安全检查的话从哪里下手?哪个软件扫描端口?哪个软件检测漏洞??请推荐一二,谢谢
qceytzn · 2016-12-26 16:34:02 +08:00 · 2224 次点击这是一个创建于 2875 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
bear145 2016-12-26 18:32:10 +08:00
这种问题,为什么不能先去 google 一下呢?百度行不行?
|
 |
2
janxin 2016-12-26 20:10:18 +08:00 via iPhone
自己不懂找个工具审计一下
|
 |
3
okudayukiko0 2016-12-26 20:29:40 +08:00 via iPhone
审核,强制访问控制,正确配置 SSH 等,配置 SSH 密钥登录,甚至直接不用 SSH ,顶多只用远控卡,定期更新打补丁。如果没有自己或自己公司编写的程序,比如 PHP , JSP , RB ,就不用太担心,自己的 fq 服务器就更不用说了
|
 |
4
qceytzn OP @okudayukiko0 现在就是 SSH 密钥登陆,并且关闭了密码登陆,防火墙也启用了,所有不用的端口是默认关闭的,你说的“审核”是怎么审的?
|
 |
5
logfile 2017-01-02 10:51:32 +08:00 via iPhone
nmap , metasploit ,这二个工具足以应付你的需求,使用方法自己找找
|
 |
6
cnwpdb 2017-01-03 11:03:23 +08:00
nmap 扫描你服务器开放了那些端口,
云锁来整体扫描你的服务器,扫描完后会给你一些建议,主要是保护你的 web |
 |
7
mingl0280 2017-01-04 17:18:30 +08:00 via Android
nmap,metasploit
GUI 用 zenmap, armitage |
Select Language