¿Cómo puedo descubrir las vulnerabilidades del servidor sin usar un software de escaneo como openVas? ¿Hay alguna forma manual o pasos a seguir para garantizar la seguridad del servidor?
Gracias de antemano
¿Cómo puedo descubrir las vulnerabilidades del servidor sin usar un software de escaneo como openVas? ¿Hay alguna forma manual o pasos a seguir para garantizar la seguridad del servidor?
Gracias de antemano
Entonces, ¿qué hace realmente OpenVAS? Detecta las huellas dactilares de su servidor, realiza exploraciones de descubrimiento, asignaciones, etc. y luego compara su sistema con una base de datos de exploits, identificando todas las vulnerabilidades que probablemente afecten a su sistema.
Todos estos pasos pueden ser realizados por un humano de forma manual. Puedes, por ejemplo
Dependiendo de la configuración de su servidor, esta es una tarea inmensa, extremadamente tediosa y lenta, por eso se implementaron escáneres automáticos en primer lugar.
También dependiendo de la configuración de su servidor (por ejemplo, si es dueño del servidor, tiene acceso de administrador completo al código fuente de los programas), puede realizar auditorías manuales, revisiones de códigos, etc. para verificar manualmente si existen vulnerabilidades potenciales o Violaciones a las políticas presentes. Todo depende de cuánto tiempo y dolor estés dispuesto a poner en él.
Lea otras preguntas en las etiquetas vulnerability vulnerability-assessment vulnerability-scanners vulnerability-management