[发明专利]一种服务器系统的漏洞检测方法

说明书

技术领域

本发明涉及系统检测领域，尤其是涉及一种服务器系统的漏洞检测方法。

背景技术

为了保证系统安全，服务器通常都会进行漏洞检测，例如：

1、OpenSSL受戒礼漏洞检测：

命令：openssl s_client–connect(ip/dnsname):443-cipher RC4(命令解释：利用Openssl的connect命令用RC4加密的方式与被测试服务器尝试进行TCP三次握手)；

在Linux下输入以上命令，ip表示被检测服务器的ip地址，dnsname表示被检测服务器的域名。如果能够查看到证书信息，那么就是存在风险漏洞；如果显示sslv3alerthandshake failure，表示服务器没有这个漏洞。

2、OpenSSL Freak漏洞检测：

命令：openssl s_client-connect(ip/dnsname):443-cipher EXPORT(命令解释：利用Openssl的connect命令用EXPORT加密的方式与被测试服务器尝试进行TCP三次握手)；

在Linux下输入以上命令，ip表示被检测服务器的ip地址，dnsname表示被检测服务器的域名。如果能够查看到证书信息，那么就是存在风险漏洞；如果显示sslv3alerthandshake failure，表示服务器没有这个漏洞。

然而，前述两种漏洞检测会存在的以下缺点：

1、只能登陆到Linux系统下用命令检测；

2、OpenSSL漏洞检测不能批量检测，针对N个服务器，只能手工输入N次命令进行检测；

3、检测结果不直观，需要人工识别是否具有漏洞，如果服务器较多，容易出现人为的错误。

发明内容

本发明的目的在于：针对现有技术存在的问题，提供一种服务器系统的漏洞检测方法，解决现有漏洞检测方法操作不便、效率低、易出错的问题。

本发明的发明目的通过以下技术方案来实现：

一种服务器系统的漏洞检测方法，该方法包括步骤：

(1)Window系统本地端接收用户输入的登录信息，通过TCP会话远程登录Linux测试平台；

(2)Window系统本地端依次读取待测服务器列表文件中待测服务器地址，每读取一个待测服务器地址，则登陆一次Linux测试平台，然后在测试平台执行检测命令；

(3)Window系统本地端收集检测结果，将检测结果与漏洞唯一标识做比对，若检测结果含有漏洞唯一标识，则表示待测服务器有漏洞。

作为进一步的技术方案，所述登录信息包括Linux测试平台IP、用户名和登录密码。

作为进一步的技术方案，Window系统本地端登录Linux测试平台是通过调用Python的paramico模块完成。

作为进一步的技术方案，在完成步骤(1)后，检查是否存在待测服务器列表文件，如果存在则直接打开并读取载入到当前图形化界面，如果不存在则新建一个待测服务器列表文件并读取载入到当前图形化界面。

作为进一步的技术方案，用户在待测服务器列表文件中编辑待测服务器列表并保存为txt文件。

作为进一步的技术方案，漏洞唯一标识为待测服务器有漏洞和无漏洞相比所不同的字段。

作为进一步的技术方案，将待测服务器的检查结果在当前图形化界面上显示。

与现有技术相比，本发明具有以下优点：

1、通过本发明可以实现待测服务器的批量扫描漏洞检测；

2、检测结果准确无误；

3、本方法可以在Windows下运行，方便易用。

附图说明

图1为本发明的系统构架图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。

实施例

本发明提供一种服务器系统的漏洞检测方法，该方法主要用于OpenSSL受戒礼和Freak漏洞检测，该方法包括步骤：

(1)Window系统本地端接收用户输入的登录信息，通过TCP会话远程登录Linux测试平台。本步骤具体如下：

Windows运行本程序时，系统会调用Python的paramico模块(现有模块)，利用用户提供的IP、用户名、密码，通过TCP会话远程登陆Linux测试平台(此步是Python的paramico模块来完成，用户只需提供IP、用户名、密码参数即可)。