记得在China Mobile做运维的时候,每个月都得对所有的系统做一次基线脚本的巡检。就是检查系统是否存在漏洞;一些做得严格的基线脚本,很多的系统端口都将判定为漏洞;需要升级系统的服务。系统漏洞扫描工具Nessus:Nessus的优点在于:
1. 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
2. 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。
在无意中搜索了一个有意思的网站漏洞银行:http://www.bugbank.cn/
1. 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
2. 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。
在无意中搜索了一个有意思的网站漏洞银行:http://www.bugbank.cn/
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/20659905/viewspace-2140141/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/20659905/viewspace-2140141/