软件漏洞
# 安装任何应用程序之前, 应首先检查
http://vuxml.freebsd.org/ 上是否有关于您所安装的应用程序的安全问题报告
# portaudit -Fda 检查系统安装的包的漏洞
系统漏洞
freebsd安全工具
tcp_wrapper
# 类似访问代理,访问控制
cops
# 系统管理员运行,检查内部设置的程序
# 针对已知unix存在的问题进行检查,eg:没有口令的账户,非法setUID,网上报告系统漏洞,有问题的软件。
# 检查系统的配置是否有问题
Satan (这种外部分析系统的软件称为扫描器)
# 从系统外部检查系统是否存在安全问题的程序,对网络安全性进行搜索,分析并提供报告
# 能web管理,指明搜索主机及搜索深度和详尽规则的级别,这样能自动收集尽可能多的目标信息
# 扫描过程会记录在系统日志内
转载于:https://blog.51cto.com/ahwind/339165