?
ȭ 2023-06 2023-06-13 10:07:00 ȸ 2039 õ 0
쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
리눅스를 서버/클라언트로 사용할때 적절한(?) 로칼/네트워크 보안 세팅을 하는데요,
이러한 것들을 체크해주는 툴( 프로그램 / 웹사이트 / 스크립트 등 )이 있을까요 ?
예를들어서, 잘 알려진 포트가 열려있다 라던가...
Q: ͵ ?
A:
1. Nmap: Ʈũ ijʷμ, ȣƮ Ʈ ij, ü ĺ, , Ŷ մϴ.
2. OpenVAS: ҽ ýμ, Ʈũ ø̼ ˻ϰ մϴ.
: https://blog.naver.com/koromoon/221119393938
3. Nikto: ijʷμ, ˻, , ˷ Žմϴ.
: https://tggg23.tistory.com/39
4. Lynis: ý ȭ ϵ μ, ý , , ȣ å, α մϴ.
: https://mpjamong.tistory.com/148
5. AIDE (Advanced Intrusion Detection Environment): Ἲ ˻縦 Ͽ ýۿ ҹ Žմϴ.
: https://ko.linux-console.net/?p=2303#gsc.tab=0
6. Fail2Ban: α ݺ α õ Ǽ ϰ ش IP ּҸ Ͻ ϴµ ˴ϴ.
: https://www.lesstif.com/security/fail2ban-ssh-43843899.html
7. OSSEC: ȣƮ ħ Ž ýμ, ý, α , ƮŶ ˻ ý ¸ մϴ.
: https://t1.daumcdn.net/cfile/tistory/2724624A57F459D61D?download
OSSEC, Chkrootkit, UNHIDE, OTP, Free OTP, DUI OTP, Nessus, OpenVAS, arachni, NMAP, OpenSCAP, SIEM
8. chkrootkit: ýۿ ƮŶ 鵵 Ǽ ڵ带 Žϱ ý ˻մϴ.
1. ̽ ִ° ƴ ̻ ȭ, ư Ʈ մϴ. (ٽ)
ǻ ̽ Ʈѵ ¥ ִ δ ̷ ϴ Դϴ.
( ſ ū ̰ ְڽϴٸ....)
2. ȭ ģ ڿ nmap ѹ ϴ. ǵѴ Ʈ ִ...
(ȭ nmap ũ ǵ ٺ Ʈ ƿ Ű°쵵 ϴ.)
---- 2 ʼ̰ Ʒ κ ׳ Դϴ.----
3. ִ known-vulnerability üũմϴ.
ִ Ʈ ŷ ϴ κԴϴ. metasploit մϴ.
Ʈ ȭ ٰŰ ִ Ʈ ִ Ȯϴ κԴϴ.
κ ε̰ ƴ ̻ ֽ ֽϴ. (Ʈ ߿伺)
DB exploit-DB ϰ ֽϴ.
׳ ̽ ٴ, ִٴ ̷ ȭ Ǹ ѹ ŷ ÿϵ ̷ ϰֽϴ..
4. OWASP ų ǥϰִ Ͽ,
شϴ κ ִ մϴ. ťڵ κԴϴ.
Ʈ αâ SQL injection Խ Ѵٴ, secureؾϴ ؽ Ѵٴ.. κ մϴ.
IDE κе ༭.... α ִ ڽϴ.
Ĵ Ҷ и, , , ⺻ ״ ѵ ū ϴ