Windows-Server-2003
測試伺服器安全性的最佳方法是什麼?
您使用什麼工具或技術來檢查您的伺服器是否真的安全?
作為管理員,您花費了相當長的時間來保護您的伺服器,但是您如何知道它是否真的如此呢?假設您有一個網路伺服器,因此埠 80 將打開。還有一個 vpn 服務,因此您可以安全地連接到伺服器。
那麼除了簡單的埠掃描之外,您如何測試伺服器的安全性?
執行漏洞掃描器是個好主意(Nessus就是其中之一)。您需要進行一些培訓才能獲得可重複的結果,並允許您涵蓋最大的安全設置。有公司會進來為你做掃描。由於您只需支付一次並獲得所有結果,因此預付費用更便宜,但是從長遠來看,讓您的組織中的某個人接受過此類檢查的培訓會有所回報,因為您希望定期安排檢查。如果您決定使用工具,我推薦 Nessus 及其ProfessionnalFeed,因為它包含審計外掛,可以檢測失去的更新等。
除了漏洞掃描之外,您還需要採取措施確保您的安全控制正常工作。如果您使用任何類型的更改檢測(例如tripwire)來檢測系統上的未經授權的更改,您將需要定期(假設每月一次)更改二進製文件以確保它被拾取. 如果您有防火牆,您將需要測試某些系統埠是否已關閉。定期檢查可以改變我的經驗。
您還需要審核您的系統更新日誌。如果您正在執行基於 Windows 的伺服器,則定期執行Microsoft Baseline Security Analyzer (目前為 2.1 版)也將有助於確保您的更新到位並應用了一些基本策略。