V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qfdk
V2EX  ›  问与答

请问各位都是如何来检查服务器的潜在威胁的?

  •  
  •   qfdk · 2018-07-02 05:07:48 +08:00 · 1806 次点击
    这是一个创建于 2362 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景如下,

    公司需要对所有的服务器进行安全检测,并提供解决方案 (软件升级或者是其他的操作)

    期间得到了一个很神奇的代码叫做 CPE 也就是一个软件的 id 吧。 结构如下

    cpe:/<part> : <vendor> : <product> : <version> : <update> : <edition> : <language>

    这个叫做 cpe 的东西可以来寻找 CVE,当然了 地址是这里 https://nvd.nist.gov/

    那么问题就来了,有什么办法可以快速找到一个软件的 CPE ? 现在都是用

    https://nvd.nist.gov/products/cpe/search 慢慢的寻找,不知道有没有什么快速的方法直接定位 cpe ?

    做了个简单的搜索方便自己,主要是根据 cpe 来寻找对应的 cve 列表 根据结果来分析 潜在的威胁

    Snipaste_2018-07-01_23-04-49.png

    10 条回复    2018-07-02 20:48:02 +08:00
    vibbow
        1
    vibbow  
       2018-07-02 07:04:47 +08:00
    always upgrade to latest version.
    whypool
        2
    whypool  
       2018-07-02 10:17:28 +08:00
    sudo yum update
    qfdk
        3
    qfdk  
    OP
       2018-07-02 13:59:31 +08:00
    @vibbow #1 最新的版本,但是比如用的 postgreSQL 这样的东西也要最新版本 ? 我的选择是分支上的最后的版本
    @whypool #2 对于 OS 层面 我确定,需要这个
    Greenm
        4
    Greenm  
       2018-07-02 14:06:53 +08:00
    本地 lynis

    远程用漏扫
    qfdk
        5
    qfdk  
    OP
       2018-07-02 14:10:40 +08:00
    @Greenm #4 主要是对已知版本进行分析。现在正在如何思考获得 cpe 类似于 cpe:/a:apache:http_server:2.0.0 可以查到这个版本的所有 cve 以及漏洞
    ctsed
        6
    ctsed  
       2018-07-02 14:17:45 +08:00 via Android
    找个懂安全的人做个漏扫渗透,几千块,比自己搞好多了
    vibbow
        7
    vibbow  
       2018-07-02 15:28:47 +08:00   ❤️ 1
    @qfdk 只要没停止维护,那分支上的最新版也算最新版呀~
    qfdk
        8
    qfdk  
    OP
       2018-07-02 18:31:17 +08:00 via iPhone
    @ctsed #6 公司有渗透部门 但是现在是做安全分析 毕竟渗透这样的东西也要花时间的... 又一次 他们做测试没打招呼 把 dev 的机器搞挂了 还纳闷儿 都 物理隔离了咋还会被 x 虽然是子公司 也不能这么玩儿
    qfdk
        9
    qfdk  
    OP
       2018-07-02 19:36:44 +08:00 via iPhone
    @vibbow #7 大佬说的对 问题又来了 如何快速知道软件不维护呢? 大量软件的网站都不一样 有的写在 roadmap 里面, 有的写在 changelog 里面 还有的写在下个版本中 快疯了. 关键词用 eol 还有 support 相关 不知道还有没有好办法?
    vibbow
        10
    vibbow  
       2018-07-02 20:48:02 +08:00   ❤️ 1
    @qfdk 我的浏览器收藏夹里有一个目录,里面专门放的目前服务器用的软件的更新信息...
    定期全部打开看一遍就知道了......
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 16:54 · PVG 00:54 · LAX 08:54 · JFK 11:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.