但是,如果我必须管理其他人之前设置过的服务器,我对其配置了解不多呢?
是否有一些工具可以自动检查“通常的嫌疑人”或我可以检查的一些清单,以确保不存在明显的安全漏洞?是否存在远程检查漏洞的Web服务?
另外,安装Ossec;虽然它不是它的主要目的,但它会发现一些常见的错误配置(例如,配置不正确的帐户).它的主要功能 – 基于主机的入侵检测 – 将有助于发现是否有人试图利用漏洞.
