linux漏洞扫描基于linux的系统漏洞扫描怎么做

怎么才能检测Linux存在的高危漏洞呀？

linux的高危漏洞官方或者社区会给出明确的修复方法。

关于如何检测是否存在该漏洞，最简单的方法就是查看本机的操作系统版本，去官方网站去看该版本的操作系统是否存在哪些高危漏洞，然后逐一排查。

注：漏洞要么是内核的，要么是软件的，内核就查内核缺陷，软件就查对应软件。

怎么检查Linux安全漏洞

无论你是否用过Bastille UNIX工具，以便手动加固你的Linux系统，或者只是想对目前系统的状态进行快照，你需要使用BackTrack。

这是款基于Slackware Linux的版本，通过启动CD或虚拟机镜像(VMI)运行。

在官方的第三个版本(如果你计算最新发布的就是第四版)，BackTrack含有方便的安全工具，用于检测Linux系统里的漏洞。

本着“黑客入侵”的精神，BackTrack集成这种通常的安全测试方法： BackTrack包含利基安全工具，很难下载、编译和安装。

无论你是Linux技术专家或新手，很难下载完整版本的Linux与安全测试工具 使用BackTrack测试内部Linux系统的常用安全评估情景如下： 使用fping识别活动主机 使用nmap识别操作系统和检测打开的端口 使用amap识别正在运行的应用 使用SAINT查找Linux安全漏洞 使用Metasploit开发操作系统和应用漏洞 Linux的集中可能性是无穷的。

此外，BackTrack包括广泛的数据库、Web和无缝工具的设置，用于查找和挖掘Linux宣称之外的系 统缺陷。

它甚至包含内置的HTTP、TFTP、SSH和VNC设备，在漏洞验证和分析期间使用。

并且，如果你有这样的需求，BackTrack也能集成数 字取证工具。

事实上，使用sy和Sleuthkit这样的工具对于“倒回”黑客技术，进一步坚强的你安全技能是很好的。

我一直是使用好的商业安全测试工具的支持者，不过你可能不再使用付费工具。

实际上，BackTrack工具不止是够好，她其实非常不错，尤其是精心的报道和正在遭遇漏洞的管理不是你首要考虑的。

我将继续在安全评估方面使用商业工具。

centos 怎么扫描安全漏洞

GNU C库(Glibc)是GNU系统的三大基础组件（Linux内核，GCC编译器，GLIBC库），一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光，这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版，攻击者对GNU/Linux进行远程利用。

linux系统的漏洞是？

和windows比较，linux 对字母的大小写是由区分的。

你还记得你的根用户的（root）的密码吗？如果记得你可先登入成为root,然后以这个指令修改用户的密码：- passwd XXXX ====> 把XXXX改成你的用户名 系统将会要求你键入新的密码，回车后在重复新的密码就可以了。

祝你好运！ 当由于用户的疏忽，遗忘了root 密码，或者系统受到黑客的入侵，无法用root 账号登录系统时，我们可以通过下列办法来恢复root 的密码。

一、进入单用户模式 1.使用Linux 系统启动软盘 如果你已创建了Linux 系统的启动软盘，而且设置计算机系统从软盘启动，当显示boot 提示符后输入： boot: linux single 系统进入了提示符为“#”的单用户模式，计算机引导的运行级别为1，本地文件系统被挂载，很多系统服务没有运行，跳过所有系统认证，是一个系统管理员使用特定的机器，把 root 文件系统挂为读写，此时你可以使用： (1)passwd 程序来设置root的新密码 # passwd root # reboot 重启系统后，root 密码已被更新。

(2)通过修改 /etc/shadow 文件，删除root 的密码 # cd /etc # vi shadow 将以root 开头的一行中“root：”后和下一个“ ：”前的内容删除， 第一行将类似于“root ：：??”，保存后重启系统，root 密码置为空。

2.以LILO 多系统引导程序启动 当系统以LILO 引导程序启动时，在出现LILO 提示符时输入： LILO: linux single 进入单用户后，更改password 的方法同1。

3.以GRUB 多系统引导程序启动 用GRUB引导系统进入单用户步骤： (1) 启动GRUB，选择Red Hat Linux的选项，然后键入 e 来编辑； (2) 选择以kernel开头的一行，再按e 键，在此行的末尾，按空格键后输入single，以回车键来退出编辑模式； (3) 回到了 GRUB 屏幕后，键入 b 来引导进入单用户模式。

进入单用户后，更改password 的方法同1。

二、使用Linux 系统安装盘 如果你既没做系统启动软盘，同时多系统的引导LILO 和GRUB 又被删除(如重装了Windows 系统后)，那么只能使用Linux 系统安装盘来恢复root 的密码。

用第一张Linux 系统安装盘启动，出现boot 提示符后输入： oot: linux rescue 此时系统进入救援模式，然后根据提示完成： 1.选择语言和键盘格式； 2.选择是否配置网卡，一般系统因网络不需要，所以可以选择否跳过网卡配置； 3 . 选择是否让系统查找硬盘上的Redhat Linux 系统，选择继续； 4.系统显示硬盘上的系统已经被找到，并挂载在/mnt/sysimage 下； 5.进入拯救状态，可重新设置root 的密码： # chroot/mnt/sysimage (让系统成为根环境) # cd /mnt/sysimage # passwd root

基于linux的系统漏洞扫描怎么做

你好，我是一名网络管理员，Linux的漏洞扫描？、你可以用Linux自带的浏览器上网搜一下系统漏洞扫描器、自己做还是用XP或者其他操作系统编程，不过Linux编程环境也很强大，谢谢采纳。