伺服器漏洞掃描

1、如何檢測網站伺服器的漏洞？

查找Web伺服器漏洞

在Web伺服器等非定製產品中查找漏洞時，使用一款自動化掃描工具是一個不錯的起點。與Web應用程序這些定製產品不同，幾乎所有的Web伺服器都使用第三方軟體，並且有無數用戶已經以相同的方式安裝和配置了這些軟體。

在這種情況下，使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名，就可以迅速、高效地確定最明顯的漏洞。Nessus 是一款優良的免費漏洞掃描器，還有各種商業掃描器可供使用，如 Typhon 與 ISS。

除使用掃描工具外，滲透測試員還應始終對所攻擊的軟體進行深入研究。同時，瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源，在目標軟體上查找所有最近發現的、尚未修復的漏洞信息。

還要注意，一些Web應用程序產品中內置了一個開源Web伺服器，如Apache或Jetty。因為管理員把伺服器看作他們所安裝的應用程序，而不是他們負責的基礎架構的一部分，所以這些捆綁伺服器的安全更新也應用得相對較為緩慢。而且，在這種情況下，標準的服務標題也已被修改。因此，對所針對的軟體進行手動測試與研究，可以非常有效地確定自動化掃描工具無法發現的漏洞。

2、掃描伺服器漏洞怎麼做？

伺服器漏洞掃描分為：1、內網掃描：掃描伺服器代碼漏洞等。2、外網掃描：掃描目前市場已知漏洞等。3、社會工程學掃描：排除人為的安全隱患因素。（本回答由網堤雲安全提供）

3、伺服器漏洞掃描工具有哪些？

網上找一下啊，很多的，呵呵

4、有沒有掃描伺服器漏洞的軟體

把不用的服務都給停掉，別亂上一些網站。
安裝上防火牆

5、伺服器主機漏洞掃描軟體

SSS掃描之王，是俄羅斯的一個安全漏洞掃描軟體，十分強大，具體的可以百度，免注冊的

6、網站安全漏洞掃描怎麼進行？

網站漏洞掃描工作分幾個層面進行的，分別是：
1、在線添加了域名之後，提交漏洞掃描進行掃描。
2、掃描後發現的漏洞詳細信息查看，修復以及加固建議分析根據系統檢測的結果，分析系統伺服器存在的威脅情況。
3、掃描後的日誌匯總，通過多維度的大數據安全漏洞庫對比分析，完整的掃描報告分析。
（本回答由網堤安全---網站漏洞掃描--提供）

7、伺服器漏洞檢測怎麼做？

伺服器漏洞掃描分為：
1、內網掃描：掃描伺服器代碼漏洞等。
2、外網掃描：掃描目前市場已知漏洞等。
3、社會工程學掃描：排除人為的安全隱患因素。
一般需要專業的人員進行操作的，非專業的告訴你怎麼檢測可能也不知道怎麼操作。推薦找一家專業的公司來搞。

8、漏洞檢測的幾種方法

漏洞掃描有以下四種檢測技術：
1.基於應用的檢測技術。它採用被動的、非破壞性的辦法檢查應用軟體包的設置，發現安全漏洞。
2.基於主機的檢測技術。它採用被動的、非破壞性的辦法對系統進行檢測。通常，它涉及到系統的內核、文件的屬性、操作系統的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常准確地定位系統的問題，發現系統的漏洞。它的缺點是與平台相關，升級復雜。
3.基於目標的漏洞檢測技術。它採用被動的、非破壞性的辦法檢查系統屬性和文件屬性，如資料庫、注冊號等。通過消息文摘演算法，對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上，不斷地處理文件、系統目標、系統目標屬性，然後產生檢驗數，把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。
4.基於網路的檢測技術。它採用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進行攻擊的行為，然後對結果進行分析。它還針對已知的網路漏洞進行檢驗。網路檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發現一系列平台的漏洞，也容易安裝。但是，它可能會影響網路的性能。
網路漏洞掃描
在上述四種方式當中，網路漏洞掃描最為適合我們的Web信息系統的風險評估工作，其掃描原理和工作原理為：通過遠程檢測目標主機TCP/IP不同埠的服務，記錄目標的回答。通過這種方法，可以搜集到很多目標主機的各種信息（例如：是否能用匿名登錄，是否有可寫的FTP目錄，是否能用Telnet，httpd是否是用root在運行）。
在獲得目標主機TCP/IP埠和其對應的網路訪問服務的相關信息後，與網路漏洞掃描系統提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在。此外，通過模擬黑客的進攻手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等，也是掃描模塊的實現方法之一。如果模擬攻擊成功，則視為漏洞存在。
在匹配原理上，網路漏洞掃描器採用的是基於規則的匹配技術，即根據安全專家對網路系統安全漏洞、黑客攻擊案例的分析和系統管理員關於網路系統安全配置的實際經驗，形成一套標準的系統漏洞庫，然後再在此基礎之上構成相應的匹配規則，由程序自動進行系統漏洞掃描的分析工作。
所謂基於規則是基於一套由專家經驗事先定義的規則的匹配系統。例如，在對TCP80埠的掃描中，如果發現/cgi-bin/phf/cgi-bin/Count.cgi，根據專家經驗以及CGI程序的共享性和標准化，可以推知該WWW服務存在兩個CGI漏洞。同時應當說明的是，基於規則的匹配系統有其局限性，因為作為這類系統的基礎的推理規則一般都是根據已知的安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅是來自未知的安全漏洞，這一點和PC殺毒很相似。
這種漏洞掃描器是基於瀏覽器/伺服器（B/S）結構。它的工作原理是：當用戶通過控制平台發出了掃描命令之後，控制平台即向掃描模塊發出相應的掃描請求，掃描模塊在接到請求之後立即啟動相應的子功能模塊，對被掃描主機進行掃描。通過分析被掃描主機返回的信息進行判斷，掃描模塊將掃描結果返回給控制平台，再由控制平台最終呈現給用戶。
另一種結構的掃描器是採用插件程序結構。可以針對某一具體漏洞，編寫對應的外部測試腳本。通過調用服務檢測插件，檢測目標主機TCP/IP不同埠的服務，並將結果保存在信息庫中，然後調用相應的插件程序，向遠程主機發送構造好的數據，檢測結果同樣保存於信息庫，以給其他的腳本運行提供所需的信息，這樣可提高檢測效率。如，在針對某FTP服務的攻擊中，可以首先查看服務檢測插件的返回結果，只有在確認目標主機伺服器開啟FTP服務時，對應的針對某FTP服務的攻擊腳本才能被執行。採用這種插件結構的掃描器，可以讓任何人構造自己的攻擊測試腳本，而不用去了解太多掃描器的原理。這種掃描器也可以用做模擬黑客攻擊的平台。採用這種結構的掃描器具有很強的生命力，如著名的Nessus就是採用這種結構。這種網路漏洞掃描器的結構如圖2所示，它是基於客戶端/伺服器（C/S）結構，其中客戶端主要設置伺服器端的掃描參數及收集掃描信息。具體掃描工作由伺服器來完成。

9、大神們 Linux伺服器一般用什麼的工具掃描漏

目前，市場上有很多漏洞掃描工具，按照不同的技術(基於網路的、基於主機的、基於代理的、C/S的)、不同的特徵、不同的報告方法，以及不同的監聽模式，可以分成好幾類。

不同的產品之間，漏洞檢測的准確性差別較大，這就決定了生成的報告的有效性上也有很大區別。

選擇正確的漏洞掃描工具，對於提高你的系統的安全性，非常重要。

本文除為讀者說明如何正確選擇一款合適的安全漏洞掃描工具，也會結合實際的安全產品——雲鑒漏洞掃描雲平台進行說明。

1、漏洞掃描概述

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中，這個詞的意思更為明確，也更為嚴重------有受攻擊的嫌疑。

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特徵和配置缺陷。

這對於安全管理員來說，實在是個不利的消息。但是，多數的攻擊者，通常做的是簡單的事情。

發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

這樣的話，採用適當的工具，就能在黑客利用這些常見漏洞之前，查出網路的薄弱之處。如何快速簡便地發現這些漏洞，這個非常重要。

漏洞，大體上分為兩大類:

① 軟體編寫錯誤造成的漏洞;

② 軟體配置不當造成的漏洞。

漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了，安全管理員在使用這些工具的同時，黑客們也在利用這些工具來發現各種類型的系統和網路的漏洞。

雲鑒漏洞掃描雲平台由北京安普諾信息技術有限公司（Anpro，簡稱安普諾）自主研發上線。

目前針對Linxu伺服器中常規漏洞進行安全掃描，能夠有效發現系統中存在的安全漏洞，除此之外，也為用戶提供Andorid應用的漏洞掃描。

以此安全掃描平台為例，它適合於Linux操作系統，具體適合RedHat、CentOS系列的操作系統，所以需要對Linux操作系統進行掃描的就可以選擇了。

2、漏洞掃描工具的衡量因素

決定是否採用漏洞掃描工具來防範系統入侵是重要的第一步。當您邁出了這一步後，接下來的是:如何選擇滿足您公司需要的合適的漏洞掃描技術，這同樣也很重要。

以下列出了一系列衡量因素:

① 底層技術(比如，是被動掃描還是主動掃描，是基於主機掃描還是基於網路掃描);

② 特性;

③ 漏洞庫中的漏洞數量;

④ 易用性;

⑤ 生成的報告的特性(內容是否全面、是否可配置、是否可定製、報告的格式、輸出方式等);

⑥ 對於漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);

⑦ 安全性(由於有些掃描工具不僅僅只是發現漏洞，而且還進一步自動利用這些漏洞，掃描工具自身是否會帶來安全風險);

⑧ 性能;

⑨ 價格結構

雲鑒採用基於主機的主動掃描，漏洞庫中收集了常規系統、組件、應用、服務漏洞，除此之外實時更新最新漏洞進入漏洞庫，採用C/S模式，用戶只需要執行一條命令便能查看到報告。

按照伺服器台數進行收費，出具的報告中包括對漏洞的分析和修復建議。

10、雲伺服器系統漏洞掃描用什麼軟體？

雲伺服器是大家共同使用的伺服器，任何人都不可能使用軟體進行掃描的，如果能夠掃描，大家的信息不就都泄露的。另外，也沒有這樣的掃描軟體。