|
8款免费网络安全工具保护您的服务器 x2 f4 E) O! [7 G e9 I7 V
M4 d- ?: u; R8 x5 M4 Y最好的之一了解更多关于Linux安全性的方法就是用著名的网络安全工具测试你的服务器。这让你对结果投入更多,因为你对自己的品牌和个人身份信息有了独特的视角(PII)。6 _, S* @% D! _8 x% s: I) q
6 s! M- W4 G* C Z; B4 E; T下面每个扫描仪提供的许多信息很少被普通互联网用户看到,尽管它影响了我们每天的在线活动。Firefox网络浏览器和Thunderbird电子邮件客户端等图形用户界面软件旨在为高级用户提供舒适的用户体验(UX),在后台隐藏更多高级功能。同时,命令行界面或终端应用程序提供了更详细的信息。
: @' [; C2 ]+ I3 |3 V
) O" ?& i/ {9 Y. i9 g+ G9 f. S下面我们介绍一些网络安全工具来保护你的电子邮件和网站,免费下载或在线使用。$ y' K& b$ z5 _
% s, l( j/ e1 S% u1 t# M0 `9 _ V
1.HaveIBeenPwned
% {' F6 T4 u) s
7 a! s3 `) k6 p# W* t& x6 jHaveIBeenPwned(HIBP)告诉您您的电子邮件地址是否包含在网站跟踪的数据泄露中。HIBP通过将数据整合到一个可搜索的数据库中进行在线查询来实现这一点。如果是,HIBP会根据收集的数据集告诉您哪些数据泄露包括您的电子邮件地址。
0 }7 `- C. ]7 a/ Q. s
0 F( F" }5 z3 W, K$ T& L你也可以查看网站收集的所有数据集如果您的电子邮件地址包含在未来的攻击中,请注册通知。
# Z, e3 J3 Q- V
* y+ k; i4 p4 A$ R; N3 t& I2.Mail-Tester6 y0 i" @3 k/ n5 T2 H! \1 i6 b+ C
9 F* Q! |( j$ @7 k; o
Mail-Tester帮助您确保您的电子邮件不会发送给标记为垃圾邮件或垃圾邮件的收件人。系统会提示您向网页上的地址发送电子邮件。然后检查你的分数。测试结果包括对您的电子邮件认证记录(如DMARC和SPF)以及您的域名是否在常用黑名单列表中。( ^/ `* N k( x, R; u1 W& W8 D. V
* a [3 ?) x$ E% }7 c
3.WhyNoPadlock" H1 b3 n' E F3 p& o' }
0 R. v* M% @- R5 sWhyNoPadlock检查您的服务器SSL证书的域、过期日期(有助于确保您的SSL满足即将到来的寿命要求),以及导致混合内容错误的问题(通常来自图像)。1 F7 o, p& z: H
2 j z' W% W$ }2 l* y1 R
SSL购物者SSL检查器以更简单的格式显示类似的信息。& Q3 }! J( c$ Y. C
- w! J7 M* U# H' r4.Observatory.Mozilla
7 V4 t R, l" H. v5 o2 w
3 U/ m) J$ b8 l) L) xObservatory.Mozilla测试您的网站的cookies、SSL证书、SSH访问和许多安全HTTP头的设置:功能策略、HTTP严格传输安全(HSTS)和推荐者策略等等。它还会检查子资源完整性用于验证外部包。7 z. R( e! p, @5 O! Z; Y/ t
( q+ J' D8 h; b# d3 p* _( N. Y5 VObservatory深入探讨如何创建一个强大的,适当的内容安全政策(CSP),以真正保护您的客户和观众免受中间人(MITM)攻击。这在保护像WordPress和Drupal这样的内容管理系统时尤其有用。3 C: l3 Y3 z7 ]6 J1 n1 F( E C
! m/ e3 C9 P0 [" Y5.WPScanWordPress7 K2 B- Q* w$ ^6 r: F
2 q Q; N$ Z/ W* t( o D
这WPScanWordPress安全扫描程序是一个命令行界面应用程序,它检查您的网站代码的各种信息:
1 d& u, u5 ]+ ?+ z- W% y/ g. I% E. v9 i) X! e! R
插件和主题的主目录
& s/ I5 ]. {- X6 `+ g6 J+ T# u) V$ M8 _1 C# Y
WordPress核心、插件和主题的版本
2 ]8 o8 B: w) w( c0 |1 M4 F
& [& l7 D u$ p用户枚举,查看存在哪些用户名
$ @$ ~! O9 O1 X8 Q' K1 a8 }& l8 T- E0 W. ^8 r9 N2 ?' a
名单还在继续。它还可以显示发现的插件和主题的漏洞。1 m% Z1 A/ ?( ~& f0 i1 `- |7 N
& l9 t5 ?3 W$ V9 S
喜欢图形用户界面解决方案的用户可以创建一个帐户或跟踪WordPress漏洞WPScan插件。
. ^. x% ?4 h5 | B8 w( w
5 k3 J. C5 t4 f) O. `5 E6.Nmap
$ F+ B* D0 Z9 o1 h2 n7 C. E0 E3 F* | K$ r1 ]7 M" E
Nmap(网络映射器)是一个命令行界面端口扫描程序,能够收集系统和其上运行的服务的详细信息。该网络安全工具可帮助您了解恶意用户可以发现哪些关于您系统的信息来利用漏洞。端口扫描仪与Ncat捆绑在一起,Ncat可以以比Telnet更安全的方式快速扫描单个端口,Ndiff可以比较扫描结果,等等。
+ \, }$ |; q D3 v5 M4 w4 {( K; l/ v" H3 A& B2 p
为了在桌面系统上更容易使用,您可以使用端口扫描器通常与Nmap一起打包的桌面GUI应用程序。
: {' s: @6 }* Q
* B9 X- ]# q6 I9 N4 P, R6 @; N2 f6 L7.TalosIntelligence
+ W3 X5 ?$ n" a, H/ W* u6 P1 y, ?
3 L9 T# o* H" `7 NTalosIntelligence允许您检查域或服务器IP地址的在线信誉,无论它是否列在实时黑洞列表(RBL),等等。这有助于解决以下问题电子邮件认证和欺骗。
" a( u* u/ Y0 O
% A7 _8 H1 o# Q6 \8.ShotSherpa网站查看器
$ ?4 z8 ?) ^" d5 j* E4 z7 H) ?
2 Q" B) Z! _$ S# o" P' v" a6 XShotSherpa旨在向您展示您的网站在不同国家和地区的显示方式。如果您使用内容交付网络CDN,这将非常有用,因为您可以检查可能的跨站点脚本(XSS)和相关中间人(MITM)攻击。另一个流行的选择是GeoPeeker。
. U* J, T7 Z: ^
/ ]: }5 r/ [$ x, Z你最喜欢的网络安全工具是哪一个?/ j2 y5 G V6 L: I
2 t! n' @; k# T9 ^* H有服物器需要电报联系Telegram @Dylan_chos
' D$ t5 `6 a N S& i) K
0 Z7 j* w+ k' C, R: \. A2 E7 B$ T/ m" Z+ N9 g4 r
: {! M- W7 x9 [9 R# r e
原文连接:http://www.szw86.com/thread-8925-1-1.html |
|