当我必须管理现有的Linux服务器时,检查它是否安全的最佳方法是什么?

有许多关于如何设置新的安全服务器的教程.

但是,如果我必须管理其他人之前设置过的服务器,我对其配置了解不多呢?

是否有一些工具可以自动检查“通常的嫌疑人”或我可以检查的一些清单,以确保不存在明显的安全漏洞?是否存在远程检查漏洞的Web服务?

最佳答案
下载Nessus并对其进行网络检查.它将告诉您可远程利用的漏洞.

另外,安装Ossec;虽然它不是它的主要目的,但它会发现一些常见的错误配置(例如,配置不正确的帐户).它的主要功能 – 基于主机的入侵检测 – 将有助于发现是否有人试图利用漏洞.

转载注明原文:当我必须管理现有的Linux服务器时,检查它是否安全的最佳方法是什么? - 代码日志