了解更多关于Linux服务器安全的最佳方法之一是使用信誉良好的网络安全工具来测试服务器。这使自己对结果更加了解,因为获得了关于品牌和个人身份信息(PII)的独特视角。
下面的每个扫描器提供的许多信息很少被普通互联网用户显示出来,尽管它每天都会影响我们的在线活动。图形用户界面(GUI)软件,如Firefox网页浏览器和Thunderbird电子邮件客户端,旨在提供舒适的用户体验(UX),将更多高级功能隐藏在后台,以供高级用户使用。同时,命令行界面(CLI),或终端应用提供更详细的信息。
下面Raksmar Linux服务器将介绍一些保护电子邮件和网站的网络安全工具,以供免费下载或在线使用。
1. HaveIBeenPwned数据泄露扫描程序
HaveIBeenPwned(HIBP)会表明电子邮件地址是否包含在网站追踪的数据泄露中。HIBP通过将数据整合到一个可搜索的数据库,以供在线查询来实现这一目的。HIBP会根据收集到的数据集,表明哪些数据泄露包括了自己的电子邮件地址。
还可以查看网站收集的所有数据集,如果电子邮件地址包含在未来的攻击中,还可以注册接收通知。推荐阅读:WORDPRESS网站不安全总是被黑?是因为你忽视了这几点
2. Mail-Tester电子邮件认证测试器
Mail-Tester 可以帮助确保电子邮件不会传递给被标记为垃圾或垃圾邮件的收件人。根据提示向网页上的地址发送电子邮件。然后检查分数。测试结果包括对电子邮件认证记录的建议(如DMARC和SPF)以及域名是否在常用的黑名单上。
3. WhyNoPadlock SSL检查器
WhyNoPadlock检查服务器SSL证书的域名信息,到期日期(对于确保SSL满足即将到来的寿命要求很有用),以及导致混合内容错误的问题(通常来自图像)。
SSL Shopper SSL Checker以更简单的格式显示类似的信息。
4. Mozilla Observatory头扫描器
Observatory.Mozilla测试网站对cookies、SSL证书、SSH访问和许多安全HTTP头的设置:特征策略、HTTP严格传输安全(HSTS)和引用者策略等等。它还检查子资源完整性(SRI),以验证外部包。
Observatory深入介绍了如何创建强大、正确的内容安全策略(CSP),以真正保护客户和观众免受中间人(MITM)攻击。这在保护WordPress和Drupal等内容管理系统(CMS)的安全方面特别有用。推荐阅读:WINDOWS服务器的安全措施
SecurityHeaders以更精简的格式显示了类似的信息。
5. WPScan WordPress扫描器
WPScan WordPress安全扫描器是一个CLI应用程序,它可以检查网站代码的各种信息:
· 插件和主题的主要目录。
· WordPress核心、插件和主题的版本。
· 枚举用户,查看有哪些用户名存在。
而这样的例子不胜枚举。它还可以显示插件和主题的漏洞。WPvulndb使用各种来源的WordPress漏洞报告(包括常见漏洞和暴露(CVE))编译这些信息。
喜欢GUI解决方案的用户可以创建一个WPScan.io账户或使用WPScan插件跟踪WordPress漏洞。
6. Nmap端口扫描器
Nmap(Network
Mapper)是一个CLI端口扫描器,能够收集系统和系统上运行的服务的详细信息。这个网络安全工具可以帮助查看恶意用户利用漏洞能发现系统的哪些信息。端口扫描程序与
Ncat 捆绑在一起,它可以以比 Telnet、Ndiff 更安全的方式快速扫描单个端口,以比较扫描结果等。
如果想在桌面系统上更方便地使用,可以使用Nmap经常捆绑的Zenmap桌面GUI应用程序。
7. 用于IP和域名信誉的Talos Intelligence
TalosIntelligence允许检查域名或服务器IP地址的在线声誉,是否被列入实时黑洞列表(RBL)等。这在排除电子邮件认证和欺骗的问题时很有帮助。
ThreatCrowd显示了类似的信息,但更侧重于DNS历史,可视化共享IP地址的域之间的连接。
8. ShotSherpa网站浏览器
ShotSherpa,旨在简化WheresItUp的能力,显示网站如何在不同的国家和地区显示。如果使用内容交付网络(CDN),如Cloudflare或外部包(如Bootstrap和JQuery),这很有帮助,因为可以检查可能的跨站点脚本(XSS)和相关的中间人(MITM)攻击。另一个流行的选择是GeoPeeker。推荐阅读:如何确保网站服务器的安全性
