1、如何檢測網站伺服器的漏洞?
查找Web伺服器漏洞
在Web伺服器等非定製產品中查找漏洞時,使用一款自動化掃描工具是一個不錯的起點。與Web應用程序這些定製產品不同,幾乎所有的Web伺服器都使用第三方軟體,並且有無數用戶已經以相同的方式安裝和配置了這些軟體。
在這種情況下,使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名,就可以迅速、高效地確定最明顯的漏洞。Nessus 是一款優良的免費漏洞掃描器,還有各種商業掃描器可供使用,如 Typhon 與 ISS。
除使用掃描工具外,滲透測試員還應始終對所攻擊的軟體進行深入研究。同時,瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源,在目標軟體上查找所有最近發現的、尚未修復的漏洞信息。
還要注意,一些Web應用程序產品中內置了一個開源Web伺服器,如Apache或Jetty。因為管理員把伺服器看作他們所安裝的應用程序,而不是他們負責的基礎架構的一部分,所以這些捆綁伺服器的安全更新也應用得相對較為緩慢。而且,在這種情況下,標準的服務標題也已被修改。因此,對所針對的軟體進行手動測試與研究,可以非常有效地確定自動化掃描工具無法發現的漏洞。
2、雲伺服器系統漏洞掃描用什麼軟體?
雲伺服器是大家共同使用的伺服器,任何人都不可能使用軟體進行掃描的,如果能夠掃描,大家的信息不就都泄露的。另外,也沒有這樣的掃描軟體。
3、有沒有掃描伺服器漏洞的軟體
把不用的服務都給停掉,別亂上一些網站。
安裝上防火牆
4、如何選擇掃描工具並進行安全漏洞掃描
1、分析的准確性
一個好的掃描工具必須具有很低的誤報率(報告出的回漏洞實際上不答存在)和漏報率(漏洞存在,但是沒有檢測到)。
2、安全問題
因掃描工具而造成的網路癱瘓所引起的經濟損失,和真實攻擊造成的損失是一樣的,都非常巨大。一些掃描工具在發現漏洞後,會嘗試進一步利用這些漏洞,這樣能夠確保這些漏洞是真實存在的,進而消除誤報的可能性。
3、性能
掃描工具運行的時候,將佔用大量的網路帶寬,掃描過程應盡快完成。
4、價格策
商業化的掃描工具通常按以下幾種方式來發布器授權許可證:按IP地址授權、按伺服器授權、按管理員授權。
按IP段授權
許多掃描其產品,要求企業用戶按照IP段或IP范圍來收費。換句話說,價格取決於所授權的可掃描的IP地址的數目。
按伺服器授權
一些掃描工具供應商,按照每個伺服器/每個工作站來計算器許可證的價格。伺服器的授權價格會比工作站高很多,如果有多台伺服器的話,掃描工具的價格會明顯上升。
按管理員授權
對於大多數企業而言,這種授權方式,比較簡單,性價比也較好。
5、伺服器主機漏洞掃描軟體
SSS掃描之王,是俄羅斯的一個安全漏洞掃描軟體,十分強大,具體的可以百度,免注冊的
6、伺服器漏洞掃描工具有哪些?
網上找一下啊,很多的,呵呵
7、大神們 Linux伺服器一般用什麼的工具掃描漏
目前,市場上有很多漏洞掃描工具,按照不同的技術(基於網路的、基於主機的、基於代理的、C/S的)、不同的特徵、不同的報告方法,以及不同的監聽模式,可以分成好幾類。
不同的產品之間,漏洞檢測的准確性差別較大,這就決定了生成的報告的有效性上也有很大區別。
選擇正確的漏洞掃描工具,對於提高你的系統的安全性,非常重要。
本文除為讀者說明如何正確選擇一款合適的安全漏洞掃描工具,也會結合實際的安全產品——雲鑒漏洞掃描雲平台進行說明。
1、漏洞掃描概述
在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重------有受攻擊的嫌疑。
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特徵和配置缺陷。
這對於安全管理員來說,實在是個不利的消息。但是,多數的攻擊者,通常做的是簡單的事情。
發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞,這些漏洞,均有書面資料記載。
這樣的話,採用適當的工具,就能在黑客利用這些常見漏洞之前,查出網路的薄弱之處。如何快速簡便地發現這些漏洞,這個非常重要。
漏洞,大體上分為兩大類:
① 軟體編寫錯誤造成的漏洞;
② 軟體配置不當造成的漏洞。
漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發現各種類型的系統和網路的漏洞。
雲鑒漏洞掃描雲平台由北京安普諾信息技術有限公司(Anpro,簡稱安普諾)自主研發上線。
目前針對Linxu伺服器中常規漏洞進行安全掃描,能夠有效發現系統中存在的安全漏洞,除此之外,也為用戶提供Andorid應用的漏洞掃描。
以此安全掃描平台為例,它適合於Linux操作系統,具體適合RedHat、CentOS系列的操作系統,所以需要對Linux操作系統進行掃描的就可以選擇了。
2、漏洞掃描工具的衡量因素
決定是否採用漏洞掃描工具來防範系統入侵是重要的第一步。當您邁出了這一步後,接下來的是:如何選擇滿足您公司需要的合適的漏洞掃描技術,這同樣也很重要。
以下列出了一系列衡量因素:
① 底層技術(比如,是被動掃描還是主動掃描,是基於主機掃描還是基於網路掃描);
② 特性;
③ 漏洞庫中的漏洞數量;
④ 易用性;
⑤ 生成的報告的特性(內容是否全面、是否可配置、是否可定製、報告的格式、輸出方式等);
⑥ 對於漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);
⑦ 安全性(由於有些掃描工具不僅僅只是發現漏洞,而且還進一步自動利用這些漏洞,掃描工具自身是否會帶來安全風險);
⑧ 性能;
⑨ 價格結構
雲鑒採用基於主機的主動掃描,漏洞庫中收集了常規系統、組件、應用、服務漏洞,除此之外實時更新最新漏洞進入漏洞庫,採用C/S模式,用戶只需要執行一條命令便能查看到報告。
按照伺服器台數進行收費,出具的報告中包括對漏洞的分析和修復建議。
8、用什麼軟體來檢查.伺服器ip的各種漏洞.
補充說明樓上的觀點。X-Scan是一個完全免費漏洞掃描軟體,由「安全焦點」開發.它是很多嗅專探器中的一款。也是大家屬經常用到的一款,操作比較簡單。掃描結果便於觀察.它採用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能,提供了圖形界面和命令行兩種操作方式,掃描內容包括:遠程操作系統類型及版本,標准埠狀態及埠BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶,NT伺服器NETBIOS信息等。掃描結果保存在/log/目錄中,index_*.htm為掃描結果索引文件。對於一些已知漏洞,好多給出了相應的漏洞描述、利用程序及解決方案,其它漏洞資料正在進一步整理完善中,可以通過作者網站的"安全文獻"和"漏洞引擎"欄目查閱相關說明.