Linux
檢查安全最佳實踐是否到位的工具
我想更多地保護我的伺服器,所以想知道是否有任何很棒的工具可以幫助我加強 linux 機器(或者更具體地說是 debian)的安全性。
例如,這個工具(或工具集合,但我寧願有一些簡單明了的東西)將:
- 如果
ssh接受密碼驗證,則發出警告- 如果安裝/使用了已知存在重大安全漏洞的過時庫和程序,則會引發錯誤…
- 如果
apache/nginx/無論安裝了什麼,如果 conf 不夠安全,則發出警告和/或錯誤,或者建議安裝這個或那個模組以獲得更好的安全性,…- 如果可以使用預設使用者/密碼訪問常用程序,則會引發錯誤
- 可選:列出接收和發送數據的程序,在哪些埠上(便於查找流氓程序)
- 可選:根據伺服器上安裝的軟體,提供安全最佳實踐建議。
- …
伺服器安全是一個大課題,如果沒有這樣的工具,我認為只有最有經驗的系統管理員才能使伺服器真正安全(甚至他們也必須不時忘記一些重要的配置更改)。
理想情況下,該工具將從命令行執行並顯示清晰的錯誤和警告,以便我可以進行所需的更改並執行該工具,直到一切正常。
嘗試在系統包樹中搜尋
audit. 我的 Gentoo 提供以下功能:* app-admin/lsat Homepage: http://usat.sourceforge.net/ Description: The Linux Security Auditing Tool * app-forensics/lynis Homepage: http://cisofy.com/lynis/ Description: Security and system auditing tool * app-forensics/yasat Homepage: http://yasat.sourceforge.net Description: Security and system auditing tool我建議從 lynis開始。