Exploración de vulnerabilidades del servidor [cerrado]

0

¿Cómo puedo descubrir las vulnerabilidades del servidor sin usar un software de escaneo como openVas? ¿Hay alguna forma manual o pasos a seguir para garantizar la seguridad del servidor?

Gracias de antemano

    
pregunta 16.08.2018 - 09:06
fuente

1 respuesta

2

Entonces, ¿qué hace realmente OpenVAS? Detecta las huellas dactilares de su servidor, realiza exploraciones de descubrimiento, asignaciones, etc. y luego compara su sistema con una base de datos de exploits, identificando todas las vulnerabilidades que probablemente afecten a su sistema.

Todos estos pasos pueden ser realizados por un humano de forma manual. Puedes, por ejemplo

  • realice un escaneo de nmap en su servidor,
  • tome el banner del servidor e identifique la versión del sistema operativo / servidor,
  • compruebe los servicios que se ejecutan en el servidor,
  • busque exploits-db en busca de exploits para los servicios que acaba de descubrir,
  • etc.

Dependiendo de la configuración de su servidor, esta es una tarea inmensa, extremadamente tediosa y lenta, por eso se implementaron escáneres automáticos en primer lugar.

También dependiendo de la configuración de su servidor (por ejemplo, si es dueño del servidor, tiene acceso de administrador completo al código fuente de los programas), puede realizar auditorías manuales, revisiones de códigos, etc. para verificar manualmente si existen vulnerabilidades potenciales o Violaciones a las políticas presentes. Todo depende de cuánto tiempo y dolor estés dispuesto a poner en él.

    
respondido por el SeeYouInDisneyland 16.08.2018 - 09:35
fuente