Linux サーバー脆弱性スキャン ツール: システムのセキュリティをチェックする

Linux サーバー脆弱性スキャン ツール: システムのセキュリティを確認する

はじめに:
インターネット時代において、サーバーは企業や個人にとって不可欠な要素となっています。ただし、サーバーの数が増加し、その複雑さが増すにつれて、サーバーのセキュリティがますます重要な懸念事項になります。悪意のある攻撃や不正アクセスからサーバーを保護するには、脆弱性をタイムリーに検出することが重要になります。この記事では、Linux ベースのサーバー脆弱性スキャン ツールを紹介し、読者の参考となるコード サンプルを提供します。

1. 必要なソフトウェア パッケージをインストールする
   効果的な脆弱性スキャン メカニズムを構築するには、いくつかの必要なソフトウェア パッケージをインストールする必要があります。これらのパッケージには次のものが含まれます。
2. Nmap: ネットワーク検出および脆弱性スキャンのためのツール。
3. Nikto: 潜在的なセキュリティ脆弱性を検出するためのオープンソース Web サーバー スキャナー。
4. OpenVAS: オープンソースの脆弱性評価およびスキャン ツールのセット。

Ubuntu システムでは、次のコマンドを使用してこれらのパッケージをインストールできます。

sudo apt-get update
sudo apt-get install nmap nikto openvas

2. Nmap を使用してサーバーをスキャン
   Nmap は強力なネットワーク スキャン ツールは、ターゲット サーバーの開いているポートとサービスを検出するのに役立ちます。サーバー上の開いているポートを検出することで、潜在的な脆弱性を発見できます。以下は、Nmap を使用したスキャンのサンプル コードです。

   import nmap
   
   def scan_server(ip_address):
    nm = nmap.PortScanner()
    nm.scan(ip_address, arguments='-p 1-65535 -sV')
   
    for host in nm.all_hosts():
        print('Host : %s (%s)' % (host, nm[host].hostname()))
        print('State : %s' % nm[host].state())
        for protocol in nm[host].all_protocols():
            print('Protocol : %s' % protocol)
   
            ports = nm[host][protocol].keys()
            for port in ports:
                print('Port : %s    State : %s' % (port, nm[host][protocol][port]['state']))

上記のコードでは、 nmap.PortScanner() を呼び出して Nmap スキャナ オブジェクトを作成します。次に、nm.scan() メソッドを使用して、スキャンする IP アドレスとポート範囲を指定してスキャンします。最後に、スキャン結果を調べることで、サーバー上で開いているポートとそれに対応するステータスを取得できます。

3. Nikto を使用して Web サーバーをスキャンする
   Nikto は、Web サーバーのスキャンに使用される脆弱性スキャン ツールです。サーバー上の一般的な Web 脆弱性を検出し、詳細なレポートを提供できます。以下は、Nikto を使用して Web サーバーをスキャンするサンプル コードです:

   import subprocess
   
   def scan_web_server(url):
    command = f'nikto -host {url}'
   
    try:
        output = subprocess.check_output(command, shell=True)
        print(output.decode())
    except Exception as e:
        print(f'Error: {e}')

上記のコードでは、subprocess.check_output() メソッドを使用して実行します。 Nikto コマンドとキャプチャ出力。次に、print() メソッドを呼び出して出力結果を印刷します。

4. 脆弱性評価に OpenVAS を使用する
   OpenVAS は、サーバー上のセキュリティの脆弱性を特定し、修復の推奨事項を提供するのに役立つ、オープン ソースの脆弱性評価およびスキャン ツールのセットです。 OpenVAS をインストールした後、次の方法で OpenVAS スキャンを開始できます。

   sudo openvas-start
   sudo openvas-setup

   初期化プロセスが完了するのを待った後、openvas-cli コマンド ライン ツールまたは OpenVAS を使用できます。脆弱性スキャンを実行するための Web インターフェイス。

概要:
サーバーのセキュリティは、特に機密情報をホストするサーバーにとって非常に重要です。サーバーのセキュリティを確保するために、いくつかの強力な Linux 脆弱性スキャン ツールを使用し、スキャン結果に基づいて修復を行うことができます。この記事では、一般的に使用される 3 つの脆弱性スキャン ツール、Nmap、Nikto、OpenVAS を紹介し、読者の参考のために対応するコード例を示します。これらのツールを使用することで、サーバー上の脆弱性を適時に発見し、サーバーのセキュリティを強化するための適切な措置を講じることができます。

以上がLinux サーバー脆弱性スキャン ツール: システムのセキュリティをチェックするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。