【专栏】Linux 服务器还有漏洞?OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全
在当今数字化时代,Linux 服务器作为众多企业和组织的关键基础设施,其安全性至关重要。然而,即使我们采取了各种安全措施,服务器仍可能存在漏洞,这些漏洞可能会被黑客利用,导致严重的后果。因此,定期对 Linux 服务器进行安全检查是非常必要的。在众多安全检查工具中,OpenVAS 是一...
漏洞扫描和漏洞评估
进行漏洞扫描和漏洞评估是确保系统和应用程序安全性的重要步骤。下面是一个详细的步骤指南,说明如何进行漏洞扫描和漏洞评估。步骤:信息收集: 在开始漏洞扫描之前,收集有关目标系统和应用程序的信息,包括IP地址、域名、服务等。这将帮助确定要扫描的目标。选择扫描工具: 选择适合需求的漏洞扫描工具。一些常用的工具包括:OpenVAS、Nessus、Nexpose等。确保使用的工具具有 需要的功能和特性。配置....
Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用
本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。 一、OpenVAS的安装与配置 安装过程不进行详细介绍,直接以实际操作展现出来,手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程(为了节省篇幅,执行结果暂不展示,有报错的话会给出...
几款Linux系统漏洞扫描、评估工具简介
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Startin...
利用数据库漏洞扫描评估数据库安全性 1 概述
此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家! 无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好....
利用数据库漏洞扫描评估数据库安全性 3 授权扫描
前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。 授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。 OK,下面我们开扫! 右键在任务分组上选择我们创建的任务,这里是“Oracle 10g”,会弹出菜单,选择“授权扫描”。 会自动读出该任务的主...
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。 选择相应的数据库漏洞扫描策略 发起扫描……速度很快,大约不到1分钟即可扫描完毕。在写本文之前,为了测试效果,我们特意下载了MySQL的老版本...
利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let’s go ! 创建扫描任务,我们选择口令攻击: 确认之后自动进行口令测试,测试完毕后自动进入下一个环节,要求输入登录信息:.....
利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。 测试环境: VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它:无任何补丁 数据库漏洞扫描系统默认支持三员,以适应等级保护项目以及军工系统的数据库安全评估。 首先,需要建立一个任务分组,如不同部门...
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描” 数据库漏洞扫描会列出任务包含的数据库服务器地址,填入数据库登录信息,这里用户名.....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。