linux 服务器,自己来做安全检查的话从哪里下手?哪个软件扫描端口?哪个软件检测漏洞??请推荐一二,谢谢

2016-12-26 16:34:02 +08:00
 qceytzn
2250 次点击
所在节点    Linux
7 条回复
bear145
2016-12-26 18:32:10 +08:00
这种问题,为什么不能先去 google 一下呢?百度行不行?
janxin
2016-12-26 20:10:18 +08:00
自己不懂找个工具审计一下
okudayukiko0
2016-12-26 20:29:40 +08:00
审核,强制访问控制,正确配置 SSH 等,配置 SSH 密钥登录,甚至直接不用 SSH ,顶多只用远控卡,定期更新打补丁。如果没有自己或自己公司编写的程序,比如 PHP , JSP , RB ,就不用太担心,自己的 fq 服务器就更不用说了
qceytzn
2016-12-26 20:44:29 +08:00
@okudayukiko0 现在就是 SSH 密钥登陆,并且关闭了密码登陆,防火墙也启用了,所有不用的端口是默认关闭的,你说的“审核”是怎么审的?
logfile
2017-01-02 10:51:32 +08:00
nmap , metasploit ,这二个工具足以应付你的需求,使用方法自己找找
cnwpdb
2017-01-03 11:03:23 +08:00
nmap 扫描你服务器开放了那些端口,
云锁来整体扫描你的服务器,扫描完后会给你一些建议,主要是保护你的 web
mingl0280
2017-01-04 17:18:30 +08:00
nmap,metasploit
GUI 用 zenmap, armitage

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/330284

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX