查找freebsd系统和软件漏洞

cainoma

检查系统漏洞的命令和修补方式
   软件漏洞
      # 安装任何应用程序之前， 应首先检查
http://vuxml.freebsd.org/
上是否有关于您所安装的应用程序的安全问题报告
      # portaudit -Fda     检查系统安装的包的漏洞
   系统漏洞
      freebsd安全工具
      #
http://www.wangchao.net.cn/bbsdetail_1615637.html
      tcp_wrapper   
         # 类似访问代理，访问控制
      cops     
         # 系统管理员运行，检查内部设置的程序
         # 针对已知unix存在的问题进行检查，eg：没有口令的账户，非法setUID，网上报告系统漏洞，有问题的软件。
         # 检查系统的配置是否有问题
      Satan （这种外部分析系统的软件称为扫描器）
         # 从系统外部检查系统是否存在安全问题的程序，对网络安全性进行搜索，分析并提供报告
         # 能web管理，指明搜索主机及搜索深度和详尽规则的级别，这样能自动收集尽可能多的目标信息
         # 扫描过程会记录在系统日志内


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/111502/showart_2170155.html