例如,前几天我意识到我的 PostgreSQL 配置中有一个设置允许某些主机无需密码验证即可连接。我想知道是否有一组标准的、受人喜爱的和必不可少的安全评估工具(或检查表)来查找我的服务器中的弱点,以便我可以抢在别人之前修补它们。
答案1
我建议查看 NIST 国家检查表程序存储库,其中包含许多系统的检查表和安全基线。您可能需要一个 SCAP 工具来分析您的系统。您可以查看 Retina 社区版,它可以让您上传基线。查看此链接http://web.nvd.nist.gov/view/ncp/repository