Security

是否有任何用於 linux 伺服器安全評估的標準工具?

  • February 10, 2012

例如,前幾天我意識到我的 PostgreSQL 配置中有一個設置,允許某些主機在沒有密碼身份驗證的情況下進行連接。我想知道是否有一組標準的、受人喜愛的和必不可少的安全評估工具(或清單)來找到我的伺服器中的弱點,以便我可以在其他人之前插入它們。

我建議查看 NIST National Checklist Program Repository,其中包含許多系統的清單和安全基線。您可能需要一個 SCAP 工具來分析您的系統。您可以查看 Retina 社區版,它可以讓您上傳基線。檢查此連結http://web.nvd.nist.gov/view/ncp/repository

引用自:https://serverfault.com/questions/358893