centos 系统,为保证服务安全,如何自己先测试一下? 有没有傻瓜式工具? 那个 kali 太复杂,搞不定
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2343 days ago, the information mentioned may be changed or developed.
 |
1
HTSdTt3WygdgQQGe OP up 一下
|
 |
2
airbasic Jan 6, 2020
web->XRAY->github.com/chaitin/xray
|
 |
3
aoling Jan 6, 2020
专业的事交给专业的人干,自动化扫描器就是个垃圾
|
 |
5
nosmile Jan 6, 2020
1、下载一个 nessus 家庭版,在局域网对服务器 IP 进行一下扫描,扫描出的端口该关关,该升级升级;
2、网上搜搜 centos 基线,按照要求加固 3、有中间件、数据库等服务的,升级到最新版,找对应的基线加固 |
 |
6
2379920898 Jan 6, 2020
kali linux burpsuit nmap sqlmap xss 这些一般扫不出
这个和开发差距还是蛮大的, XSS SQL 注入 CSRF 越权 密码暴力破解 端口扫描 手工来,才靠谱 |
|
7
HTSdTt3WygdgQQGe OP 其实就是模拟攻击自己
|
 |
8
ym1ng Jan 6, 2020
所以说你到底需要保证测试什么的安全呢?
业务应用?中间件?基础组件?还是系统本身? 不同的角度有不同的办法 是没法一概而论的 想最简单的解决大部分问题 最好的办法是花钱 |
|
9
HTSdTt3WygdgQQGe OP @ym1ng 花钱是个好办法, 那大家还讨论个毛线?
|
|
10
ym1ng Jan 6, 2020
@q409640976 所以说前面三行是白说的? block 了
|
 |
11
jugelizi Jan 6, 2020 via iPhone
说真的 没有 免费的
市场上的工具都是固定的按照已有的去写的 可以检查出系统层面的问题 服务上尤其是开发的代码 只能人工 君不见好几家提供审计服务的公司 |
 |
12
evil4ngl3 Jan 7, 2020
要检测是否存在漏洞可以使用 nessus,要加固可以参考安全基线指南。
|
Select Language