查找freebsd系统和软件漏洞方法

软件漏洞
  # 安装任何应用程序之前, 应首先检查 http://vuxml.freebsd.org/ 上是否有关于您所安装的应用程序的安全问题报告
  # portaudit -Fda 检查系统安装的包的漏洞
  系统漏洞
  freebsd安全工具
  # http://www.wangchao.net.cn/bbsdetail_1615637.html
  tcp_wrapper
  # 类似访问代理,访问控制
  cops
  # 系统管理员运行,检查内部设置的程序
  # 针对已知unix存在的问题进行检查,eg:没有口令的账户,非法setUID,网上报告系统漏洞,有问题的软件。
  # 检查系统的配置是否有问题
  Satan (这种外部分析系统的软件称为扫描器)
  # 从系统外部检查系统是否存在安全问题的程序,对网络安全性进行搜索,分析并提供报告
  # 能web管理,指明搜索主机及搜索深度和详尽规则的级别,这样能自动收集尽可能多的目标信息
  # 扫描过程会记录在系统日志内

你可能感兴趣的:(漏洞,系统,FreeBSD,软件,休闲)