服务器漏洞扫描

Question

如何在不使用openVas等扫描软件的情况下发现服务器漏洞？是否有任何手动方法或步骤来确保服务器安全。

提前感谢

Answer 1

那么OpenVAS实际上是做什么的呢？它对您的服务器进行指纹，进行发现扫描、映射等，然后将您的系统与漏洞数据库进行比较，确定最可能影响您的系统的所有漏洞。

所有这些步骤都可以由人类手动完成。例如，你可以

• 在服务器上执行nmap扫描，
• 抓取服务器横幅并识别OS/服务器版本，
• 检查服务器上运行的服务，
• 搜索-db搜索您刚刚发现的服务的漏洞，
• 等。

这取决于您的服务器设置，这是一个巨大的任务，非常繁琐和耗时-这就是为什么自动扫描仪实现的第一。

此外，根据您的服务器设置(例如，您拥有服务器，对它和程序的源代码拥有完全的管理权限)，您可以进行手动审核、代码评审等，以手动验证是否存在任何潜在的漏洞或策略冲突。这完全取决于你愿意投入多少时间和痛苦。