心脏流血漏的问题,还没有完全平息。究其根本原因,openSSH的使用范围实在是太广泛了。如何发现这个bug是否修复成功,需要我们根据权威的扫描工具。
现在,网上有很多web形式的扫描工具。但是,这个扫描会不会被扫描公司利用呢?这个是问号,不过,大多数公司的扫描还是信得过的。这里就不介绍了,请查阅有关资料。
我要说的是一个可以扫描很多服务器或者引用程序的扫描工具。CrowdStrike提供了一个客户端工具,可以扫描指定ip地址段的OpenSSH服务漏洞。官方介绍如下:
CROWDSTRIKE
应用截图,如下所示。如果感兴趣,访问http://www.crowdstrike.com/community-tools/index.html了解一下,并下载软件测试一下也不错啊。
CROWDSTRIKE
应用截图,如下所示。如果感兴趣,访问http://www.crowdstrike.com/community-tools/index.html了解一下,并下载软件测试一下也不错啊。