linux 服务器，自己来做安全检查的话从哪里下手？哪个软件扫描端口？哪个软件检测漏洞？？请推荐一二，谢谢

这种问题，为什么不能先去 google 一下呢？百度行不行？

自己不懂找个工具审计一下

审核，强制访问控制，正确配置 SSH 等，配置 SSH 密钥登录，甚至直接不用 SSH ，顶多只用远控卡，定期更新打补丁。如果没有自己或自己公司编写的程序，比如 PHP ， JSP ， RB ，就不用太担心，自己的 fq 服务器就更不用说了

@okudayukiko0 现在就是 SSH 密钥登陆，并且关闭了密码登陆，防火墙也启用了，所有不用的端口是默认关闭的，你说的“审核”是怎么审的？

nmap ， metasploit ，这二个工具足以应付你的需求，使用方法自己找找

nmap 扫描你服务器开放了那些端口,
云锁来整体扫描你的服务器,扫描完后会给你一些建议,主要是保护你的 web

nmap,metasploit
GUI 用 zenmap, armitage