測試伺服器安全性的最佳方法是什麼？

您使用什麼工具或技術來檢查您的伺服器是否真的安全？

作為管理員，您花費了相當長的時間來保護您的伺服器，但是您如何知道它是否真的如此呢？假設您有一個網路伺服器，因此埠 80 將打開。還有一個 vpn 服務，因此您可以安全地連接到伺服器。

那麼除了簡單的埠掃描之外，您如何測試伺服器的安全性？

執行漏洞掃描器是個好主意（Nessus就是其中之一）。您需要進行一些培訓才能獲得可重複的結果，並允許您涵蓋最大的安全設置。有公司會進來為你做掃描。由於您只需支付一次並獲得所有結果，因此預付費用更便宜，但是從長遠來看，讓您的組織中的某個人接受過此類檢查的培訓會有所回報，因為您希望定期安排檢查。如果您決定使用工具，我推薦 Nessus 及其ProfessionnalFeed，因為它包含審計外掛，可以檢測失去的更新等。

除了漏洞掃描之外，您還需要採取措施確保您的安全控制正常工作。如果您使用任何類型的更改檢測（例如tripwire）來檢測系統上的未經授權的更改，您將需要定期（假設每月一次）更改二進製文件以確保它被拾取. 如果您有防火牆，您將需要測試某些系統埠是否已關閉。定期檢查可以改變我的經驗。

您還需要審核您的系統更新日誌。如果您正在執行基於 Windows 的伺服器，則定期執行Microsoft Baseline Security Analyzer （目前為 2.1 版）也將有助於確保您的更新到位並應用了一些基本策略。

引用自：https://serverfault.com/questions/4213