关于如何设置新的安全服务器。
但是,如果我必须管理别人不久前设置的服务器,而我对其配置还不太了解,该怎么办?
是否有某种工具可以自动检查“常见嫌疑人”或某种清单,我可以检查以确保不存在明显的安全漏洞?是否有可以远程检查漏洞的 Web 服务?
答案1
下载 Nessus 并对其进行网络检查。它将告诉您有关可远程利用的漏洞的信息。
另外,安装奥塞克;虽然这不是它的主要目的,但它会发现一些常见的错误配置(例如配置不当的帐户)。它的主要功能——基于主机的入侵检测——将有助于发现是否有人试图利用漏洞。
答案2
我会先互联网安全中心“基准”检查表。这些是安全专家针对各种平台和软件包编制的基于共识的检查表。检查表中提到的或通常推荐的一些工具将有助于您查找安全问题:
(tcpdump 默认安装在许多 Linux 系统上,或者也可以从软件包存储库轻松安装,并且具有全面的手册页)
如果这是针对您所在的公司,请确保安全分析已获得管理层的授权,并且扫描不会导致任何中断或应用程序错误。是的,简单的端口扫描可能会导致问题 - 对较旧的 HP Laserjet 打印机进行端口扫描,它们会吐出一堆纸。
答案3
先进行快速检查:
跑步
网络状态监测
以 root 身份运行。这将向您显示正在监听网络的所有服务:
这可能会显示您想要立即关闭的内容。然后您可以继续使用其他答案中的解决方案。
对于需要运行但无法从外部访问的服务(例如本地数据库服务器),请考虑更改配置,使其仅监听 localhost/127.0.0.1。这样,只有本地用户才能访问它。
答案4
什么发行版?
一般的:
- 检查 iptables 和/或防火墙设置
- 检查 SSHD 配置
- 查看所有可从外部访问的服务配置
- 确保您正在运行最新的软件
- 检查内核漏洞(uname -a 然后 google)
- 审查可编辑文件的用户权限和组权限