检查系统漏洞的命令和修补方式
软件漏洞
# 安装任何应用程序之前, 应首先检查
http://vuxml.freebsd.org/
上是否有关于您所安装的应用程序的安全问题报告
# portaudit -Fda 检查系统安装的包的漏洞
系统漏洞
freebsd安全工具
#
http://www.wangchao.net.cn/bbsdetail_1615637.html
tcp_wrapper
# 类似访问代理,访问控制
cops
# 系统管理员运行,检查内部设置的程序
# 针对已知unix存在的问题进行检查,eg:没有口令的账户,非法setUID,网上报告系统漏洞,有问题的软件。
# 检查系统的配置是否有问题
Satan (这种外部分析系统的软件称为扫描器)
# 从系统外部检查系统是否存在安全问题的程序,对网络安全性进行搜索,分析并提供报告
# 能web管理,指明搜索主机及搜索深度和详尽规则的级别,这样能自动收集尽可能多的目标信息
# 扫描过程会记录在系统日志内
# 安装任何应用程序之前, 应首先检查
http://vuxml.freebsd.org/
上是否有关于您所安装的应用程序的安全问题报告
# portaudit -Fda 检查系统安装的包的漏洞
系统漏洞
freebsd安全工具
#
http://www.wangchao.net.cn/bbsdetail_1615637.html
tcp_wrapper
# 类似访问代理,访问控制
cops
# 系统管理员运行,检查内部设置的程序
# 针对已知unix存在的问题进行检查,eg:没有口令的账户,非法setUID,网上报告系统漏洞,有问题的软件。
# 检查系统的配置是否有问题
Satan (这种外部分析系统的软件称为扫描器)
# 从系统外部检查系统是否存在安全问题的程序,对网络安全性进行搜索,分析并提供报告
# 能web管理,指明搜索主机及搜索深度和详尽规则的级别,这样能自动收集尽可能多的目标信息
# 扫描过程会记录在系统日志内
浙公网安备 33010602011771号