問:若安裝了網站伺服器(WebServer)於視窗XP上作商業用途,有甚麼方法可以降低伺服器在網上被入侵的風險呢?
答:下載由Nessus提供的工具,如NeWT保安漏洞掃描,NeWT可檢查伺服器內超過4000個最新伺服器弱點,提供各種掃描選擇和詳細評估報告。
它掃描以下類型的弱點:
‧預設用戶帳號
‧不完善設定的電子郵件、FTP(文件傳輸協定)和網路伺服器
‧偵察正在某連接埠執行的可疑服務
只須按「NewScanTask」,鍵入localhost(即本機的地址),按下一步及掃描便見執行掃描的介面(圖),掃描網絡保安漏洞,瞬間便取得一份評估報告,可根據評估結果,在伺服器上作出相關改善措施。
有關最近電腦保安的消息,軟件下載及本月二十六日舉行的免費保安講座,請瀏覽
http://www.infosec-hk.org 首頁和軟件下載區。