linux 服务器,自己来做安全检查的话从哪里下手?哪个软件扫描端口?哪个软件检测漏洞??请推荐一二,谢谢
qceytzn · 2016 年 12 月 26 日 · 2530 次点击这是一个创建于 3305 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
bear145 2016 年 12 月 26 日
这种问题,为什么不能先去 google 一下呢?百度行不行?
|
 |
2
janxin 2016 年 12 月 26 日 via iPhone
自己不懂找个工具审计一下
|
 |
3
okudayukiko0 2016 年 12 月 26 日 via iPhone
审核,强制访问控制,正确配置 SSH 等,配置 SSH 密钥登录,甚至直接不用 SSH ,顶多只用远控卡,定期更新打补丁。如果没有自己或自己公司编写的程序,比如 PHP , JSP , RB ,就不用太担心,自己的 fq 服务器就更不用说了
|
 |
4
qceytzn OP @okudayukiko0 现在就是 SSH 密钥登陆,并且关闭了密码登陆,防火墙也启用了,所有不用的端口是默认关闭的,你说的“审核”是怎么审的?
|
 |
5
logfile 2017 年 1 月 2 日 via iPhone
nmap , metasploit ,这二个工具足以应付你的需求,使用方法自己找找
|
 |
6
cnwpdb 2017 年 1 月 3 日
nmap 扫描你服务器开放了那些端口,
云锁来整体扫描你的服务器,扫描完后会给你一些建议,主要是保护你的 web |
 |
7
mingl0280 2017 年 1 月 4 日 via Android
nmap,metasploit
GUI 用 zenmap, armitage |
Select Language