网络漏洞和端口扫描服务
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。
我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。
与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代.
有什么建议或经验吗?
回答 8
Server Fault用户
发布于 2010-04-14 21:50:44
我以前有自动扫描,但没有使用外包扫描服务。关于外包的扫描安全服务这一话题,我认识的许多人都对Rapid7发誓。他们也有HD摩尔的工作人员,所以他们肯定知道渗透测试和Metasploit。
使用Nmap或Nessus脚本、加密输出并通过电子邮件发送给自己是很简单的。
你还可以定期评估硬化基线的遵守情况,以确保它们不会随着时间的推移偏离基准,或者引入新的风险。
如果你是一个安全专家,我会把它放在家里,但否则,我会把它外包出去。
请记住,要从漏洞扫描和遵从性分析中获得准确的结果,您需要从防火墙内部(S)执行经过身份验证的扫描。
Server Fault用户
发布于 2010-03-24 19:25:00
听起来你不是在寻找Web服务测试,而是在寻找一般的网络笔试。我想说最好的办法是把它卖给像进攻性安全这样声名狼藉的家伙,即使你不和他们签约,他们也可以为你的内部团队提供培训。
我很幸运地利用了他们的一些早期训练(在他们货币化之前),而且他们都很优秀。
(此处插入关于糟糕的遵从性测试的简介)
Server Fault用户
发布于 2010-03-29 14:30:59
看一看Nessus ( http://nessus.org/nessus/ )。我在过去的工作中设置并使用了这个工具,我认为它完全符合你的要求。它远程或通过在目标主机上设置代理来处理网络漏洞。
编辑:哦,看起来openvas是Nessus的叉子。
https://serverfault.com/questions/123960
复制相似问题
腾讯云开发者
