端口扫描
Centos系统安装nmap? yum install –y nmap 即可
扫描TCP端口
[root@jtnode1 ~]# nmap -sT -p 0-65535 192.168.0.191
-p 0-65535? 指定扫描端口
IP地址
-sT 指定TCP
扫描UDP端口
[root@jtnode1 ~]# nmap -sU -p 0-65535 192.168.0.191
-p 0-65535? 指定扫描端口
IP地址
-sU 指定UDP
扫描结果,查看端口开放状态,由专业人员进行分析。
更多使用方法请自行百度。
漏洞扫描
借助lynis开源工具。Yum install lynis
扫描:lynis --check-all –Q
[root@jtnode1 ~]# lynis --check-all -Q
一旦扫描完毕,系统的审查报告就会自动生成,并保存在/var/log/lynis.log文件中
查看漏洞警告:grep Warning /var/log/lynis.log
建议措施:grep Warning /var/log/lynis.log
浙公网安备 33010602011771号