技術(shù)領(lǐng)域

本發(fā)明涉及系統(tǒng)檢測(cè)領(lǐng)域，尤其是涉及一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法。

背景技術(shù)

為了保證系統(tǒng)安全，服務(wù)器通常都會(huì)進(jìn)行漏洞檢測(cè)，例如：

1、OpenSSL受戒禮漏洞檢測(cè)：

命令：openssl s_client–connect(ip/dnsname):443-cipher RC4(命令解釋：利用Openssl的connect命令用RC4加密的方式與被測(cè)試服務(wù)器嘗試進(jìn)行TCP三次握手)；

在Linux下輸入以上命令，ip表示被檢測(cè)服務(wù)器的ip地址，dnsname表示被檢測(cè)服務(wù)器的域名。如果能夠查看到證書信息，那么就是存在風(fēng)險(xiǎn)漏洞；如果顯示sslv3alerthandshake failure，表示服務(wù)器沒(méi)有這個(gè)漏洞。

2、OpenSSL Freak漏洞檢測(cè)：

命令：openssl s_client-connect(ip/dnsname):443-cipher EXPORT(命令解釋：利用Openssl的connect命令用EXPORT加密的方式與被測(cè)試服務(wù)器嘗試進(jìn)行TCP三次握手)；

在Linux下輸入以上命令，ip表示被檢測(cè)服務(wù)器的ip地址，dnsname表示被檢測(cè)服務(wù)器的域名。如果能夠查看到證書信息，那么就是存在風(fēng)險(xiǎn)漏洞；如果顯示sslv3alerthandshake failure，表示服務(wù)器沒(méi)有這個(gè)漏洞。

然而，前述兩種漏洞檢測(cè)會(huì)存在的以下缺點(diǎn)：

1、只能登陸到Linux系統(tǒng)下用命令檢測(cè)；

2、OpenSSL漏洞檢測(cè)不能批量檢測(cè)，針對(duì)N個(gè)服務(wù)器，只能手工輸入N次命令進(jìn)行檢測(cè)；

3、檢測(cè)結(jié)果不直觀，需要人工識(shí)別是否具有漏洞，如果服務(wù)器較多，容易出現(xiàn)人為的錯(cuò)誤。

發(fā)明內(nèi)容

本發(fā)明的目的在于：針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，提供一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法，解決現(xiàn)有漏洞檢測(cè)方法操作不便、效率低、易出錯(cuò)的問(wèn)題。

本發(fā)明的發(fā)明目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)：

一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法，該方法包括步驟：

(1)Window系統(tǒng)本地端接收用戶輸入的登錄信息，通過(guò)TCP會(huì)話遠(yuǎn)程登錄Linux測(cè)試平臺(tái)；

(2)Window系統(tǒng)本地端依次讀取待測(cè)服務(wù)器列表文件中待測(cè)服務(wù)器地址，每讀取一個(gè)待測(cè)服務(wù)器地址，則登陸一次Linux測(cè)試平臺(tái)，然后在測(cè)試平臺(tái)執(zhí)行檢測(cè)命令；

(3)Window系統(tǒng)本地端收集檢測(cè)結(jié)果，將檢測(cè)結(jié)果與漏洞唯一標(biāo)識(shí)做比對(duì)，若檢測(cè)結(jié)果含有漏洞唯一標(biāo)識(shí)，則表示待測(cè)服務(wù)器有漏洞。

作為進(jìn)一步的技術(shù)方案，所述登錄信息包括Linux測(cè)試平臺(tái)IP、用戶名和登錄密碼。

作為進(jìn)一步的技術(shù)方案，Window系統(tǒng)本地端登錄Linux測(cè)試平臺(tái)是通過(guò)調(diào)用Python的paramico模塊完成。

作為進(jìn)一步的技術(shù)方案，在完成步驟(1)后，檢查是否存在待測(cè)服務(wù)器列表文件，如果存在則直接打開并讀取載入到當(dāng)前圖形化界面，如果不存在則新建一個(gè)待測(cè)服務(wù)器列表文件并讀取載入到當(dāng)前圖形化界面。

作為進(jìn)一步的技術(shù)方案，用戶在待測(cè)服務(wù)器列表文件中編輯待測(cè)服務(wù)器列表并保存為txt文件。

作為進(jìn)一步的技術(shù)方案，漏洞唯一標(biāo)識(shí)為待測(cè)服務(wù)器有漏洞和無(wú)漏洞相比所不同的字段。

作為進(jìn)一步的技術(shù)方案，將待測(cè)服務(wù)器的檢查結(jié)果在當(dāng)前圖形化界面上顯示。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：

1、通過(guò)本發(fā)明可以實(shí)現(xiàn)待測(cè)服務(wù)器的批量掃描漏洞檢測(cè)；

2、檢測(cè)結(jié)果準(zhǔn)確無(wú)誤；

3、本方法可以在Windows下運(yùn)行，方便易用。

附圖說(shuō)明

圖1為本發(fā)明的系統(tǒng)構(gòu)架圖。

具體實(shí)施方式

下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。

實(shí)施例

本發(fā)明提供一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法，該方法主要用于OpenSSL受戒禮和Freak漏洞檢測(cè)，該方法包括步驟：

(1)Window系統(tǒng)本地端接收用戶輸入的登錄信息，通過(guò)TCP會(huì)話遠(yuǎn)程登錄Linux測(cè)試平臺(tái)。本步驟具體如下：

Windows運(yùn)行本程序時(shí)，系統(tǒng)會(huì)調(diào)用Python的paramico模塊(現(xiàn)有模塊)，利用用戶提供的IP、用戶名、密碼，通過(guò)TCP會(huì)話遠(yuǎn)程登陸Linux測(cè)試平臺(tái)(此步是Python的paramico模塊來(lái)完成，用戶只需提供IP、用戶名、密碼參數(shù)即可)。