Red Hat Training

A Red Hat training course is available for RHEL 8

1.5.3. 漏洞评估工具

评估可以从使用某种形式的信息收集工具开始。评估整个网络时,请先映射布局,以查找正在运行的主机。定位后,单独检查每个主机。专注于这些主机需要另外一组工具。了解使用哪些工具可能是查找漏洞的最关键步骤。

以下工具只是可用工具中的一些选择:

  • nmap 是一个流行工具,可用于查找主机系统和这些系统上的开放端口。要从 AppStream 存储库安装 Nmap,以 root 用户身份 输入 yum install nmap 命令。如需更多信息,请参阅 nmap(1) 手册页。
  • OpenSCAP套件的工具,如oscap命令行工具和scap-workbench图形工具,提供了一个完全自动化的合规性审计。如需更多信息,请参阅扫描系统以了解安全合规和漏洞
  • 高级入侵检测环境(Advanced Intrusion Detection Environment,简称 AIDE)是一个实用工具,它可以创建系统上的文件数据库,然后利用该数据库来确保文件的完整性,并检测系统入侵。如需更多信息,请参阅使用 AIDE 检查完整性