有许多关于如何设置新的安全服务器的教程.
但是,如果我必须管理其他人之前设置过的服务器,我对其配置了解不多呢?
是否有一些工具可以自动检查“通常的嫌疑人”或我可以检查的一些清单,以确保不存在明显的安全漏洞?是否存在远程检查漏洞的Web服务?
下载Nessus并对其进行网络检查.它将告诉您可远程利用的漏洞.
另外,安装Ossec;虽然它不是它的主要目的,但它会发现一些常见的错误配置(例如,配置不正确的帐户).它的主要功能 – 基于主机的入侵检测 – 将有助于发现是否有人试图利用漏洞.
原文链接:https://www.f2er.com/linux/400674.html
