centos 系统,为保证服务安全,如何自己先测试一下? 有没有傻瓜式工具? 那个 kali 太复杂,搞不定
1
HTSdTt3WygdgQQGe OP up 一下
|
2
airbasic 2020-01-06 15:03:40 +08:00
web->XRAY->github.com/chaitin/xray
|
3
aoling 2020-01-06 15:15:42 +08:00
专业的事交给专业的人干,自动化扫描器就是个垃圾
|
5
nosmile 2020-01-06 15:34:22 +08:00
1、下载一个 nessus 家庭版,在局域网对服务器 IP 进行一下扫描,扫描出的端口该关关,该升级升级;
2、网上搜搜 centos 基线,按照要求加固 3、有中间件、数据库等服务的,升级到最新版,找对应的基线加固 |
6
2379920898 2020-01-06 15:38:19 +08:00
kali linux burpsuit nmap sqlmap xss 这些一般扫不出
这个和开发差距还是蛮大的, XSS SQL 注入 CSRF 越权 密码暴力破解 端口扫描 手工来,才靠谱 |
7
HTSdTt3WygdgQQGe OP 其实就是模拟攻击自己
|
8
ym1ng 2020-01-06 16:04:46 +08:00
所以说你到底需要保证测试什么的安全呢?
业务应用?中间件?基础组件?还是系统本身? 不同的角度有不同的办法 是没法一概而论的 想最简单的解决大部分问题 最好的办法是花钱 |
9
HTSdTt3WygdgQQGe OP @ym1ng 花钱是个好办法, 那大家还讨论个毛线?
|
10
ym1ng 2020-01-06 19:41:46 +08:00
@q409640976 所以说前面三行是白说的? block 了
|
11
jugelizi 2020-01-06 19:59:36 +08:00 via iPhone
说真的 没有 免费的
市场上的工具都是固定的按照已有的去写的 可以检查出系统层面的问题 服务上尤其是开发的代码 只能人工 君不见好几家提供审计服务的公司 |
12
evil4ngl3 2020-01-07 07:00:39 +08:00
要检测是否存在漏洞可以使用 nessus,要加固可以参考安全基线指南。
|