Security

網路漏洞和埠掃描服務

  • November 30, 2019

我正在為實施面向客戶的 Web 應用程序的中型網路設置定期埠掃描和漏洞掃描。主機執行 CentOS 5.4。

我使用過 Nmap 和 OpenVAS 之類的工具,但我們的防火牆規則對源自我們自己的設施和伺服器的連接有特殊情況,因此實際上應該從外部進行掃描。

與其設置 VPS 或 EC2 伺服器並使用各種工具對其進行配置,不如將其外包給埠和漏洞掃描服務。如果他們專業地這樣做,他們可能會比我設置並執行一年的東西更新……

有什麼建議或經驗嗎?

我以前做過自動掃描,但沒有使用外包掃描服務。關於掃描外包安全服務的話題,我認識的很多人都對Rapid7發誓。他們還有 HD Moore 的員工,所以他們當然知道滲透測試和 Metasploit。

使用 Nmap 或 Nessus 編寫腳本,加密輸出並通過電子郵件發送給自己是微不足道的。

您還可以定期評估與強化基線的合規性,以確保它們不會隨著時間的推移而偏離或引入新的風險。

如果您是安全專家,我會將其保留在內部,否則,我會將其外包。

請記住,要從漏洞掃描和合規性分析中獲得準確的結果,您需要從防火牆內部執行經過身份驗證的掃描。

引用自:https://serverfault.com/questions/123960