查找freebsd系统和软件漏洞方法

软件漏洞

　　# 安装任何应用程序之前， 应首先检查 http://vuxml.freebsd.org/ 上是否有关于您所安装的应用程序的安全问题报告

　　# portaudit -Fda 检查系统安装的包的漏洞

　　系统漏洞

　　freebsd安全工具

　　# http://www.wangchao.net.cn/bbsdetail_1615637.html

　　tcp_wrapper

　　# 类似访问代理，访问控制

　　cops

　　# 系统管理员运行，检查内部设置的程序

　　# 针对已知unix存在的问题进行检查，eg：没有口令的账户，非法setUID，网上报告系统漏洞，有问题的软件。

　　# 检查系统的配置是否有问题

　　Satan (这种外部分析系统的软件称为扫描器)

　　# 从系统外部检查系统是否存在安全问题的程序，对网络安全性进行搜索，分析并提供报告

　　# 能web管理，指明搜索主机及搜索深度和详尽规则的级别，这样能自动收集尽可能多的目标信息

　　# 扫描过程会记录在系统日志内