linux 服务器，自己来做安全检查的话从哪里下手？哪个软件扫描端口？哪个软件检测漏洞？？请推荐一二，谢谢

2016-12-26 16:34:02 +08:00

qceytzn

2166 次点击

所在节点

7 条回复

bear145

2016-12-26 18:32:10 +08:00

这种问题，为什么不能先去 google 一下呢？百度行不行？

janxin

2016-12-26 20:10:18 +08:00

自己不懂找个工具审计一下

okudayukiko0

2016-12-26 20:29:40 +08:00

审核，强制访问控制，正确配置 SSH 等，配置 SSH 密钥登录，甚至直接不用 SSH ，顶多只用远控卡，定期更新打补丁。如果没有自己或自己公司编写的程序，比如 PHP ， JSP ， RB ，就不用太担心，自己的 fq 服务器就更不用说了

qceytzn

2016-12-26 20:44:29 +08:00

@okudayukiko0 现在就是 SSH 密钥登陆，并且关闭了密码登陆，防火墙也启用了，所有不用的端口是默认关闭的，你说的“审核”是怎么审的？

logfile

2017-01-02 10:51:32 +08:00

nmap ， metasploit ，这二个工具足以应付你的需求，使用方法自己找找

cnwpdb

2017-01-03 11:03:23 +08:00

nmap 扫描你服务器开放了那些端口,
云锁来整体扫描你的服务器,扫描完后会给你一些建议,主要是保护你的 web

mingl0280

2017-01-04 17:18:30 +08:00

nmap,metasploit
GUI 用 zenmap, armitage

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.