Scansione vulnerabilità del server [chiusa]

0

Come posso scoprire le vulnerabilità del server senza utilizzare un software di scansione come openVas? Esistono modi manuali o passaggi da seguire per garantire la sicurezza del server.

Grazie in anticipo

    
posta 16.08.2018 - 09:06
fonte

1 risposta

2

Quindi cosa fa effettivamente OpenVAS? Rileva le impronte digitali del server, esegue scansioni di individuazione, mappature ecc. E quindi confronta il tuo sistema con un database di exploit, identificando tutte le vulnerabilità che più probabilmente influenzano il tuo sistema.

Tutti questi passaggi possono essere fatti da un essere umano in modo manuale. Ad esempio, puoi

  • esegue una scansione nmap sul server,
  • acquisisci il banner del server e identifica la versione del sistema operativo / server,
  • controlla i servizi che vengono eseguiti sul server,
  • cerca exploit-db per exploit per i servizi che hai appena scoperto,
  • ecc.

A seconda delle impostazioni del server, questo è un compito immenso e estremamente noioso e dispendioso in termini di tempo: ecco perché gli scanner automatici sono stati implementati in primo luogo.

Inoltre, a seconda delle impostazioni del tuo server (ad esempio se possiedi il server, hai accesso completo all'amministratore e al codice sorgente dei programmi), puoi fare controlli manuali, revisioni del codice ecc. per verificare manualmente se ci sono potenziali vulnerabilità o presenti violazioni delle norme. Tutto dipende da quanto tempo e dolore sei disposto a mettere dentro.

    
risposta data 16.08.2018 - 09:35
fonte