Linux サーバー脆弱性スキャンツール: システムのセキュリティをチェックする-Linuxの運用と保守-php.cn

Linux サーバー脆弱性スキャンツール: システムのセキュリティをチェックする

Linux サーバー脆弱性スキャンツール: システムのセキュリティを確認する

はじめに:
インターネット時代において、サーバーは企業や個人にとって不可欠な要素となっています。ただし、サーバーの数が増加し、その複雑さが増すにつれて、サーバーのセキュリティがますます重要な懸念事項になります。悪意のある攻撃や不正アクセスからサーバーを保護するには、脆弱性をタイムリーに検出することが重要になります。この記事では、Linux ベースのサーバー脆弱性スキャンツールを紹介し、読者の参考となるコードサンプルを提供します。

必要なソフトウェアパッケージをインストールする
効果的な脆弱性スキャンメカニズムを構築するには、いくつかの必要なソフトウェアパッケージをインストールする必要があります。これらのパッケージには次のものが含まれます。
Nmap: ネットワーク検出および脆弱性スキャンのためのツール。
Nikto: 潜在的なセキュリティ脆弱性を検出するためのオープンソース Web サーバースキャナー。
OpenVAS: オープンソースの脆弱性評価およびスキャンツールのセット。

Ubuntu システムでは、次のコマンドを使用してこれらのパッケージをインストールできます。

sudo apt-get update sudo apt-get install nmap nikto openvas

ログイン後にコピー

Nmap を使用してサーバーをスキャン
Nmap は強力なネットワークスキャンツールは、ターゲットサーバーの開いているポートとサービスを検出するのに役立ちます。サーバー上の開いているポートを検出することで、潜在的な脆弱性を発見できます。以下は、Nmap を使用したスキャンのサンプルコードです。
```
import nmap def scan_server(ip_address): nm = nmap.PortScanner() nm.scan(ip_address, arguments='-p 1-65535 -sV') for host in nm.all_hosts(): print('Host : %s (%s)' % (host, nm[host].hostname())) print('State : %s' % nm[host].state()) for protocol in nm[host].all_protocols(): print('Protocol : %s' % protocol) ports = nm[host][protocol].keys() for port in ports: print('Port : %s State : %s' % (port, nm[host][protocol][port]['state']))
```
ログイン後にコピー

上記のコードでは、nmap.PortScanner()を呼び出して Nmap スキャナオブジェクトを作成します。次に、nm.scan()メソッドを使用して、スキャンする IP アドレスとポート範囲を指定してスキャンします。最後に、スキャン結果を調べることで、サーバー上で開いているポートとそれに対応するステータスを取得できます。

Nikto を使用して Web サーバーをスキャンする
Nikto は、Web サーバーのスキャンに使用される脆弱性スキャンツールです。サーバー上の一般的な Web 脆弱性を検出し、詳細なレポートを提供できます。以下は、Nikto を使用して Web サーバーをスキャンするサンプルコードです:
```
import subprocess def scan_web_server(url): command = f'nikto -host {url}' try: output = subprocess.check_output(command, shell=True) print(output.decode()) except Exception as e: print(f'Error: {e}')
```
ログイン後にコピー

上記のコードでは、subprocess.check_output()メソッドを使用して実行します。 Nikto コマンドとキャプチャ出力。次に、print()メソッドを呼び出して出力結果を印刷します。

脆弱性評価に OpenVAS を使用する
OpenVAS は、サーバー上のセキュリティの脆弱性を特定し、修復の推奨事項を提供するのに役立つ、オープンソースの脆弱性評価およびスキャンツールのセットです。 OpenVAS をインストールした後、次の方法で OpenVAS スキャンを開始できます。
```
sudo openvas-start sudo openvas-setup
```
ログイン後にコピー
初期化プロセスが完了するのを待った後、openvas-cliコマンドラインツールまたは OpenVAS を使用できます。脆弱性スキャンを実行するための Web インターフェイス。
概要:
サーバーのセキュリティは、特に機密情報をホストするサーバーにとって非常に重要です。サーバーのセキュリティを確保するために、いくつかの強力な Linux 脆弱性スキャンツールを使用し、スキャン結果に基づいて修復を行うことができます。この記事では、一般的に使用される 3 つの脆弱性スキャンツール、Nmap、Nikto、OpenVAS を紹介し、読者の参考のために対応するコード例を示します。これらのツールを使用することで、サーバー上の脆弱性を適時に発見し、サーバーのセキュリティを強化するための適切な措置を講じることができます。
以上がLinux サーバー脆弱性スキャンツール: システムのセキュリティをチェックするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。