这是一个创建于 2163 天前的主题,其中的信息可能已经有所发展或是发生改变。
centos 系统,为保证服务安全,如何自己先测试一下? 有没有傻瓜式工具? 那个 kali 太复杂,搞不定
 | 1 HTSdTt3WygdgQQGe OP up 一下 |
 | 2 airbasic 2020-01-06 15:03:40 +08:00 web->XRAY->github.com/chaitin/xray |
 | 3 aoling 2020-01-06 15:15:42 +08:00 专业的事交给专业的人干,自动化扫描器就是个垃圾 |
 | 5 nosmile 2020-01-06 15:34:22 +08:00 1、下载一个 nessus 家庭版,在局域网对服务器 IP 进行一下扫描,扫描出的端口该关关,该升级升级; 2、网上搜搜 centos 基线,按照要求加固 3、有中间件、数据库等服务的,升级到最新版,找对应的基线加固 |
 | 6 2379920898 2020-01-06 15:38:19 +08:00 kali linux burpsuit nmap sqlmap xss 这些一般扫不出 这个和开发差距还是蛮大的, XSS SQL 注入 CSRF 越权 密码暴力破解 端口扫描 手工来,才靠谱 |
| 7 HTSdTt3WygdgQQGe OP 其实就是模拟攻击自己 |
 | 8 ym1ng 2020-01-06 16:04:46 +08:00 所以说你到底需要保证测试什么的安全呢? 业务应用?中间件?基础组件?还是系统本身? 不同的角度有不同的办法 是没法一概而论的 想最简单的解决大部分问题 最好的办法是花钱 |
| 9 HTSdTt3WygdgQQGe OP @ym1ng 花钱是个好办法, 那大家还讨论个毛线? |
| 10 ym1ng 2020-01-06 19:41:46 +08:00 @q409640976 所以说前面三行是白说的? block 了 |
 | 11 jugelizi 2020-01-06 19:59:36 +08:00 via iPhone 说真的 没有 免费的 市场上的工具都是固定的按照已有的去写的 可以检查出系统层面的问题 服务上尤其是开发的代码 只能人工 君不见好几家提供审计服务的公司 |
 | 12 evil4ngl3 2020-01-07 07:00:39 +08:00 要检测是否存在漏洞可以使用 nessus,要加固可以参考安全基线指南。 |
Select Language