是否有检查服务器版本和检测漏洞和修补程序的工具或服务？

Question

我正在寻找一个工具或类似于服务器/控制面板的东西，它可以列出我正在使用的所有基础设施及其版本(即RedisServerVersion6.4.x)。这将有助于更好地控制基础设施和更新规划。

如果该工具能够检查当前服务版本的漏洞，这将是一个好处。

谢谢。

Answer 1

对特定产品建议的请求被认为是非主题的。

正如您在列表中看到的那样，有许多漏洞扫描器：https://owasp.org/www-community/Vulnerability_正在扫描_工具

请注意，仅扫描版本号就会导致Linux发行版出现许多错误，这些版本可以进行安全回移植，例如，在这个Q&A PCI法规:在Ubuntu14.04.3上安装Apache2.4.17？中解释了这一点。

通过检查包的版本，而不是应用程序报告的版本字符串，经过身份验证的扫描可以帮助解决这个问题。

另一种方法更多地是从系统管理的角度来进行集中服务器管理，包括发布和修补程序管理。

例如，Ubuntu的景观，Red 卫星和微软SCCM