Security

是否有任何用於 linux 伺服器安全評估的標準工具?

  • February 10, 2012

例如,前幾天我意識到我的 PostgreSQL 配置中有一個設置,允許某些主機在沒有密碼身份驗證的情況下進行連接。我想知道是否有一組標準的、受人喜愛的和必不可少的安全評估工具(或清單)來找到我的伺服器中的弱點,以便我可以在其他人之前插入它們。

我建議查看 NIST National Checklist Program Repository,其中包含許多系統的清單和安全基線。您可能需要一個 SCAP 工具來分析您的系統。您可以查看 Retina 社區版,它可以讓您上傳基線。檢查此連結http://web.nvd.nist.gov/view/ncp/repository

引用自:https://serverfault.com/questions/358893

相關問答

Security

防止 Apache 2 伺服器記錄敏感數據

  • October 14, 2019
檢視問答
Security

第一次打開 SSH 伺服器到網際網路,檢查什麼

  • November 15, 2015
檢視問答
Security

LXC 對於 VPS 託管是否足夠安全?

  • March 24, 2015
檢視問答
Ubuntu

幽靈程序自動啟動並耗盡 CPU

  • December 27, 2013
檢視問答
Security

如何為伺服器上的組(或所有)使用者設置全域 sftp chroot

  • September 7, 2011
檢視問答
Security

在像 fedora 或 debian 這樣的 Linux 系統中,預設系統帳戶背後是否有標準?

  • June 22, 2011
檢視問答