Chinaunix

标题: 查找freebsd系统和软件漏洞 [打印本页]

作者: cainoma 时间: 2010-02-03 14:08
标题: 查找freebsd系统和软件漏洞
检查系统漏洞的命令和修补方式
软件漏洞
   # 安装任何应用程序之前，应首先检查
http://vuxml.freebsd.org/
上是否有关于您所安装的应用程序的安全问题报告
   # portaudit -Fda    检查系统安装的包的漏洞
系统漏洞
   freebsd安全工具
   #
http://www.wangchao.net.cn/bbsdetail_1615637.html
   tcp_wrapper
      # 类似访问代理，访问控制
   cops
      # 系统管理员运行，检查内部设置的程序
      # 针对已知unix存在的问题进行检查，eg：没有口令的账户，非法setUID，网上报告系统漏洞，有问题的软件。
      # 检查系统的配置是否有问题
   Satan （这种外部分析系统的软件称为扫描器）
      # 从系统外部检查系统是否存在安全问题的程序，对网络安全性进行搜索，分析并提供报告
      # 能web管理，指明搜索主机及搜索深度和详尽规则的级别，这样能自动收集尽可能多的目标信息
      # 扫描过程会记录在系统日志内

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/111502/showart_2170155.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)