我正在寻找一个工具或类似服务器/控制面板的东西,它可以列出我正在使用的所有基础架构及其版本(即 Redis 服务器版本 6.4.x)。这对于更好地控制基础架构和更新计划很有用。
如果该工具可以检查当前服务版本的漏洞,那将是一个优点。
谢谢。
答案1
对具体产品推荐的请求被视为离题。
有很多漏洞扫描器正如你在以下列表中看到的那样:https://owasp.org/www-community/Vulnerability_Scanning_Tools
请注意,仅仅扫描版本号可能会导致在进行安全反向移植的 Linux 发行版上出现许多误报,正如本问答中解释的那样PCI 合规性:在 Ubuntu 14.04.3 上安装 Apache 2.4.17?
经过身份验证的扫描可以通过检查软件包的版本而不是应用程序报告的版本字符串来帮助解决此问题。
另一种方法更多地是从系统管理的角度,采用集中式服务器管理,包括发布和补丁管理。
例如 Ubuntu 的景观, 红帽卫星和微软星火控制管理