Linux 서버 취약점 검사 도구: 시스템 보안을 확인하세요

Linux 서버 취약점 검사 도구: 시스템 보안을 확인하세요

소개:
인터넷 시대에 서버는 기업과 개인에게 없어서는 안 될 부분이 되었습니다. 그러나 서버 수가 증가하고 복잡성이 증가함에 따라 서버 보안이 점점 더 중요한 관심사가 되고 있습니다. 악의적인 공격과 무단 액세스로부터 서버를 보호하려면 취약점을 적시에 감지하는 것이 중요합니다. 이 기사에서는 Linux 기반 서버 취약점 검색 도구를 소개하고 독자가 참조할 수 있는 코드 샘플을 제공합니다.

1. 필요한 소프트웨어 패키지 설치
   효과적인 취약점 검색 메커니즘을 구축하려면 몇 가지 필수 소프트웨어 패키지를 설치해야 합니다. 이러한 패키지에는 다음이 포함됩니다.
2. Nmap: 네트워크 검색 및 취약점 검색을 위한 도구입니다.
3. Nikto: 잠재적인 보안 취약점을 발견하기 위한 오픈 소스 웹 서버 스캐너입니다.
4. OpenVAS: 오픈 소스 취약성 평가 및 검색 도구 세트입니다.

Ubuntu 시스템에서는 다음 명령을 사용하여 이러한 패키지를 설치할 수 있습니다.

sudo apt-get update sudo apt-get install nmap nikto openvas

2. Nmap을 사용하여 서버 스캔
   Nmap은 대상 서버의 열려 있는 포트와 서비스를 감지하는 데 도움이 되는 강력한 네트워크 스캐닝 도구입니다. . 서버에서 열린 포트를 감지함으로써 가능한 취약점을 발견할 수 있습니다. 다음은 Nmap을 사용하여 스캔하기 위한 샘플 코드입니다.

   import nmap def scan_server(ip_address): nm = nmap.PortScanner() nm.scan(ip_address, arguments='-p 1-65535 -sV') for host in nm.all_hosts(): print('Host : %s (%s)' % (host, nm[host].hostname())) print('State : %s' % nm[host].state()) for protocol in nm[host].all_protocols(): print('Protocol : %s' % protocol) ports = nm[host][protocol].keys() for port in ports: print('Port : %s State : %s' % (port, nm[host][protocol][port]['state']))

   로그인 후 복사

위 코드에서는nmap.PortScanner()를 호출하여 Nmap 스캐너 개체를 생성합니다. 그런 다음nm.scan()메서드를 사용하여 스캔할 IP 주소와 포트 범위를 지정하여 스캔합니다. 마지막으로 스캔 결과를 탐색하여 서버의 열린 포트와 해당 상태를 얻을 수 있습니다.nmap.PortScanner()创建了一个Nmap扫描器对象。然后，使用nm.scan()方法通过指定IP地址和要扫描的端口范围进行扫描。最后，通过遍历扫描结果，我们可以获取到服务器上开放的端口和其对应的状态。

3. 使用Nikto扫描Web服务器
   Nikto是一款用于扫描Web服务器的漏洞扫描工具。它能够检测服务器上常见的Web漏洞，并提供详细的报告。以下是一个使用Nikto扫描Web服务器的示例代码：

   import subprocess def scan_web_server(url): command = f'nikto -host {url}' try: output = subprocess.check_output(command, shell=True) print(output.decode()) except Exception as e: print(f'Error: {e}')

   로그인 후 복사

上述代码中，我们使用subprocess.check_output()方法来执行Nikto命令，并捕获输出。然后，通过调用print()方法打印输出结果。

4. 使用OpenVAS进行漏洞评估
   OpenVAS是一套开源的漏洞评估和扫描工具，可以帮助我们识别服务器上的安全漏洞并提供修复建议。安装完成OpenVAS后，可以通过以下方式启动OpenVAS扫描：

   sudo openvas-start sudo openvas-setup

   로그인 후 복사

   等待初始化过程完成后，我们就可以使用openvas-cli

   Nikto로 웹 서버 검사
   Nikto는 웹 서버를 검사하기 위한 취약점 검사 도구입니다. 서버의 일반적인 웹 취약점을 탐지하고 자세한 보고서를 제공할 수 있습니다. 다음은 Nikto를 사용하여 웹 서버를 검색하는 샘플 코드입니다.

   rrreee
   

   위 코드에서는subprocess.check_output()메서드를 사용하여 Nikto 명령을 실행하고 출력을 캡처합니다. . 그런 다음print()메서드를 호출하여 출력 결과를 인쇄합니다.
   취약성 평가를 위해 OpenVAS 사용OpenVAS는 서버의 보안 취약성을 식별하고 수리 권장 사항을 제공하는 데 도움이 될 수 있는 오픈 소스 취약성 평가 및 검색 도구 세트입니다. OpenVAS를 설치한 후 다음 방법으로 OpenVAS 스캐닝을 시작할 수 있습니다. rrreee초기화 프로세스가 완료된 후 openvas-cli명령줄 도구 또는 OpenVAS 웹 인터페이스를 사용하여 취약점 스캐닝을 수행할 수 있습니다. . 요약: 서버 보안은 특히 민감한 정보를 호스팅하는 사람들에게 매우 중요합니다. 서버의 보안을 보장하기 위해 강력한 Linux 취약점 검색 도구를 사용하고 검색 결과에 따라 복구를 수행할 수 있습니다. 이 기사에서는 일반적으로 사용되는 세 가지 취약점 검색 도구인 Nmap, Nikto 및 OpenVAS를 소개하고 독자가 참조할 수 있도록 해당 코드 예제를 제공합니다. 이러한 도구를 사용하면 서버의 취약점을 신속하게 발견하고 적절한 조치를 취하여 서버의 보안을 강화할 수 있습니다.

   위 내용은 Linux 서버 취약점 검사 도구: 시스템 보안을 확인하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!