防黑加固Linux服务器安全加固？

1用 WPScan 测试 WordPress 中易受攻击的插件和主题

WPScan 是一个 WordPress 黑盒安全扫描软件，用 Ruby 写成，它是专门用来寻找已知的 WordPress 的弱点的。它为安全专家和 WordPress 管理员提供了一条评估他们的 WordPress 站点的途径。它的基于开源代码，在 GPLv3 下发行。

2下载和安装 WPScan

在我们开始安装之前，很重要的一点是要注意 wpscan 不能在 Windows 下工作，所以你需要使用一台 Linux或者 OS X 的机器来完成下面的事情。如果你只有 Windows 的系统，拿你可以下载一个 Virtualbox 然后在虚拟机里面安装任何你喜欢的 Linux 发行版本。

WPScan 的源代码放在 Github 上，所以需要先安装 git（LCTT 译注：其实你也可以直接从 Github 上下载打包的源代码，而不必非得装 git ）。

sudo apt-get install git

git 装好了，我们就要安装 wpscan 的依赖包了。

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby libxml2 libxml2-dev libxslt1-dev ruby-dev ruby193

把 wpscan 从 github 上 clone 下来。

git clone >

现在我们可以进入这个新建立的 wpscan 目录，通过 bundler 安装必要的 ruby 包。

cd wpscan
sudo gem install bundler && bundle install --without test development

现在 wpscan 装好了，我们就可以用它来搜索我们 WordPress 站点潜在的易受攻击的文件。wpcan 最重要的方面是它能列出不仅是插件和主题，也能列出用户和缩略图的功能。WPScan 也可以用来暴力破解 WordPress —— 但这不是本文要讨论的内容。

3更新 WPScan

ruby wpscanrb --update

列举插件

要列出所有插件，只需要加上 “--enumerate p” 参数，就像这样：

ruby wpscanrb --url >

或者仅仅列出易受攻击的插件：

ruby wpscanrb --url >

下面是一些例子：

| Name: ukiscet
| Location: >

4列举主题

列举主题和列举插件差不多，只要用"--enumerate t"就可以了。

ruby wpscanrb --url >

或者只列出易受攻击的主题：

ruby wpscanrb --url >

例子的输出：

| Name: path
| Location: >

5列举用户

WPscan 也可以用来列举某个 WordPress 站点的用户和有效的登录记录。攻击者常常这么做——为了获得一个用户清单，好进行暴力破解。

ruby wpscanrb --url >

列举 Timthumb 文件

关于 WPscan ，我要说的最后一个功能是列举 timthub （缩略图）相关的文件。近年来，timthumb 已经成为攻击者眼里的一个常见目标，因为无数的漏洞被找出来并发到论坛上、邮件列表等等地方。用下面的命令可以通过 wpscan 找出易受攻击的 timthub 文件：

ruby wpscanrb --url >　漏洞扫描器是用于对企业网络进行漏洞扫描的一种硬件设备，按常规标准，传统的漏洞扫描器可以分为两种类型：主机漏洞扫描器和网络漏洞扫描器。那么好用的网络漏洞扫描器有哪些本篇文章为大家介绍5款免费网络漏洞扫描器，快来学习一下吧。

第一款：OpenVAS

OpenVAS的主要组件是安全扫描器，是基于Linux的网络安全扫描平台，但也可以在Windows内的虚拟机上运行。尽管OpenVAS不是安装和使用起来最简单方便的扫描器，但它却是功能最丰富最广泛的免费IT安全扫描器之一。它每天都会执行实际扫描工作，支持并发扫描任务和计划扫描，可以扫描数千个漏洞，并接收网络漏洞测试，供扫描结果的注释和误报管理。其中OpenVAS

Manager控制扫描器，并提供情报。OpenVAS Administrator提供了命令行接口，可充当全方位的服务守护程序，提供用户管理和信息源管理。

第二款：ManageEngine

ManageEngine是一款很好的长期漏洞监控工具，与其他扫描器不同，它主要为计算机扫描和监控而设计，但也为Web服务器提供了一些扫描功能。这款扫描器要求您将端点代理软件添加到要扫描的系统，适用于Windows、macOS和Linux系统。在漏洞管理器上设置端点代理后，可以开始查看检测到的项目、系统和服务器配置错误、高风险软件以及端口审查结果。每一项给出了充分的解释以及可能的解决方案。您可以管理和推送补丁，以及查看基本的计算机规格和统计信息，比如已安装的 *** 作系统、IP地址和上次重启时间。

第三款：Nexpose社区版

Rapid7的Nexpose社区版是一款功能强大、易于设置的漏洞扫描器，它可以扫描网络、 *** 作系统、Web应用程序等 *** 作。Nexpose能够在Windows、Linux或虚拟机上运行，提供基于Web的GUI。在使用该工具之前，可以先通过其门户网站创建站点，以定义要扫描的IP或URL、选择扫描首选项、扫描时间表，并为扫描的资产提供任何必要的信息。扫描完成后，Nexpose会显示被扫描对象的详细信息，以及有关漏洞及如何修复漏洞的详细信息。

第四款：Nessus Essentials

Nessus

Essentials是一款可靠、易于使用的网络漏洞扫描器，但因为它最多支持扫描16个ip地址，因此更适合个人使用。它能够安装在Windows、macOS和众多Linux/Unix发行版上，在Web

GUI上，您可以轻松查看包含的扫描类型：主机发现以及漏洞扫描。在工具进行扫描后，使用者可以访问概述每个主机上所发现内容的小结，并深入了解有关漏洞和可能的补救措施的详细信息。

第五款：Qualys社区版

和Nessus

Essentials一样，Qualys社区也更适合个人使用。它支持多种扫描类型：TCP/UDP端口、密码蛮力破解和漏洞检测，以查找隐藏的恶意软件、缺少的补丁程序、SSL问题以及其他与网络有关的漏洞。它还能在得到授权的情况下，登录到主机以扩展检测功能。在Qualys扫描完成后，它会提供许多不同类型的报告，比如总体记分卡、补丁、高危程度、支付卡行业和摘要报告。