无法找到可靠的工具来扫描CentOS或RHEL文件列表中的漏洞(例如,为每个文件找到的列表CVEs )。
我们的目标是在安装RPM文件之前扫描它们的漏洞(嗯,随软件一起发送给我们的客户)。
浏览 0提问于2019-10-08得票数 1
最近,我需要关注Apache版本扫描仪结果中的许多假阳性漏洞。假阳性漏洞示例:我们的客户运行扫描仪,他们检查与Apache官方版本编号相关的Apache版本。我们使用Centos,Apache版本编号与正式的Apache版本编号不同。Centos版本编号依赖于RedHat Apache版本编号,并且它们不会更改每个更新的基号(httpd-2.2.15)。但是扫描仪不能“理解
浏览 0提问于2013-12-27得票数 2
回答已采纳
2回答
我最终想要做的是完全从命令行创建一个自动扫描系统。我希望能够:
当运行openvas-check-setup --v9时,我的输出是:It seems like your OpenVAS-9 installation is OK
操作系统: CentOS
浏览 1提问于2019-02-06得票数 1
回答已采纳
8回答
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代.
有什么建议或经验吗?
浏览 0提问于2010-03-18得票数 7
回答已采纳
您如何处理PCI服务器中OpenSSH 6上的CentOS 6上的CVE-2019-6109、CVE-2019-6110和CVE-2019-6111漏洞?OpenSSH似乎还没有解决这个问题,但是它失败了Trustwave的漏洞扫描。我试图通过显示到端口22上未知源的所有出站连接的锁定来反驳,但这并不被认为是足够的缓解。
浏览 0提问于2019-03-21得票数 0
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。我做了更新--安全命令,但经过安全小组的另一次扫描,问题仍然存在。不确定这是否应该使用不同的过程,并需要重新
浏览 0提问于2021-10-19得票数 1
我有一个用Prisma twistlock扫描来检测漏洞的spring引导项目设置。在报告的漏洞中,有些是“包”类型的。2526Package名称:"systemd-pam"Package版本: 239-51.el8_5.5Fix状态:修复in: 239-58.el8_6.4Description:--在systemd中发现使用后无漏洞
浏览 12提问于2022-11-25得票数 0
2回答
如何检查安装在操作系统上的修补程序列表,以了解关键的安全插件和所有其他更新。我尝试了"rpm -qa --最后“和"yum安装”,但是没有得到想要的输出。
浏览 0提问于2018-03-14得票数 0
我正试图与OSCAP合作,并希望在centos 7、Fedora和RHEL中进行漏洞评估。我在OpenSCAP站点上为RHEL找到了它,但我的问题是,在CentOS或Fedora中是否可以这样做。
浏览 0提问于2018-10-14得票数 0
我用Burp Suite Proffessional扫描了我的网站。我的服务器环境如下。CentOS 7
也就是说,将web服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。我再次扫描,再次检测
浏览 2提问于2020-06-19得票数 2
5回答
我正在运行CentOS 5.7,需要将OpenSSH升级到最新的稳定版本(PCI遵从性问题)。但是,通过CentOS yum存储库获得的最新版本是4.3p2。如何使用yum更新到最新的稳定版本?
浏览 0提问于2011-12-19得票数 5
回答已采纳
我的服务器已经扫描了漏洞,他们要求升级您的Apache服务器,但是CentOS存储库不提供Apache > 2.2.15。如果此版本易受攻击,那么为什么CentOS不提供更新的版本来在各自的目录中进行升级?Data Received: Server: Apache/2.2.15 (CentOS)
Resolution: [http://httpd.apache.org/download.cgi] Upgrade
浏览 0提问于2013-02-25得票数 4
回答已采纳
我正在尝试删除由Centos7安全扫描报告的rapid7机器上的PHP漏洞。我已经从PHP7.1升级到PHP7.4,但是经过另一次扫描后,php71包仍在报告中。
浏览 13提问于2022-10-03得票数 0
1回答
我有一个web服务器,它需要通过ControlScan进行PCI压缩扫描。除了他们对PHP版本的扫描之外,一切都很好。我相信我有CentOS提供的最新版本。下面是他们要说的话:yum加载插件:fastest镜像从
浏览 0提问于2013-12-03得票数 0
我们的PCI扫描器刚刚通知我们,我们有针对SSL/TLS的猛兽(浏览器攻击)漏洞。显然,补救措施如下:
受影响的用户应该禁用服务器SSL配置中所有基于块的密码套件,并且只支持RC4密码器,这些密码器不容易完全解决此漏洞。TLS 1.1/1.2版本解决了此漏洞,但在撰写本文时,对这些较新的TLS版本的支持不受广泛支持,因此很难禁用早期版本。编辑:忘记添加这是Apache (centos)服务器
浏览 0提问于2012-12-01得票数 6
回答已采纳
我正在使用CentOS 6.5运行服务器,通过yum update ssl修补最近的openssl更新,并且指出当前版本确实有修补程序。broke EAP-FAST session resumption support然而,SSLTest扫描和Nessus表示我仍然很脆弱
此服务器易受OpenSSL CCS漏洞(CVE-2014-0224)的攻击并可利用。我不知所措-我应该相信SSLTest和Nessus,还是Centos<
浏览 0提问于2015-03-07得票数 3
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
我刚刚注意到,在执行了每一个新的CentOS 7 (7.2)安装之后,在根文件夹(/root)中创建了两个文件:anaconda-ks.cfg文件
据我所知,openscap_scanner是一个漏洞扫描器,安装后运行,并将其扫描放在/root/openscap_data中。
浏览 0提问于2016-10-06得票数 1
回答已采纳
(gcloud.artifacts.docker.images.scan)提取失败:无法检测操作系统的图像,扫描中止
对如何解决此错误有任何反馈意见吗?
浏览 7提问于2022-09-12得票数 -1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
