Usar openvas para auditorías a servidores
Existen diversas herramientas para hacer auditorías probando vulnerabilidades a los servidores presentes en internet. Esta a una actividad que cualquier responsable de un servidor debe hacer de manera periódica.
Evidentemente la mejor manera de hacerlo es usando herramientas que se actualizan de manera periódica con las vulnerabilidades recientes.
Una herramienta de simple uso es el openvas. Yo uso la versión disponible para Ubuntu y no he tenido problema alguno.
- Se debe usar el componente servidor para correr el servicio de auditoría
- Se debe usar el componente de gui para controlar un proyecto de auditoría, controlando los tipos de vulnerabilidades que se deben de probar hacia un determinado servidor