Come posso scoprire le vulnerabilità del server senza utilizzare un software di scansione come openVas? Esistono modi manuali o passaggi da seguire per garantire la sicurezza del server.
Grazie in anticipo
Come posso scoprire le vulnerabilità del server senza utilizzare un software di scansione come openVas? Esistono modi manuali o passaggi da seguire per garantire la sicurezza del server.
Grazie in anticipo
Quindi cosa fa effettivamente OpenVAS? Rileva le impronte digitali del server, esegue scansioni di individuazione, mappature ecc. E quindi confronta il tuo sistema con un database di exploit, identificando tutte le vulnerabilità che più probabilmente influenzano il tuo sistema.
Tutti questi passaggi possono essere fatti da un essere umano in modo manuale. Ad esempio, puoi
A seconda delle impostazioni del server, questo è un compito immenso e estremamente noioso e dispendioso in termini di tempo: ecco perché gli scanner automatici sono stati implementati in primo luogo.
Inoltre, a seconda delle impostazioni del tuo server (ad esempio se possiedi il server, hai accesso completo all'amministratore e al codice sorgente dei programmi), puoi fare controlli manuali, revisioni del codice ecc. per verificare manualmente se ci sono potenziali vulnerabilità o presenti violazioni delle norme. Tutto dipende da quanto tempo e dolore sei disposto a mettere dentro.
Leggi altre domande sui tag vulnerability vulnerability-assessment vulnerability-scanners vulnerability-management