• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Internet Server testen ?

Kurt M

Kurt M

Hacker
Hallo,

ich habe einen Internet Server mit Apache installiert und dabei alle mir bekannten Sicherheitsmaßnahmen getroffen.
Jetzt wäre es natürlich schön, wenn man das auch testen könnte, ob man irgendwas vergessen hat.
Nun kann ich ja keinen Hacker anheuern der von außen am Server herumzuschrauben versucht.
Gibt es irgendeine automatische Möglichkeit die Sicherheit abzuchecken, zB eine Software, die einen Hacker "simuliert" und die ich auf einem zweiten PC im Netzwerk laufen lassen kann ?

Gruß
Kurt
 
N

NeoMan

Member
Was hast du denn alles an diesen Server sicher gemacht? Firewall, Virenscanner und ...?

Eine Firewall sperrt ja bekanntlich offene Port die nicht gebraucht werden. Fang doch damit erstmal an, deinen Server nach offenen Ports zu scannen. nmap ist das Zauberwort. Natürlich macht eine Firewall noch mehr als nur offene Port zu sperren. Den Rest mußt aber du wissen, ich weiß ja nicht welche Firewall du verwendest bzw. welche iptables-Regeln du aufgestellt hast (behalte diese aber für dich, sonst ist dein Server nicht mehr sicher).

So, als nächstes Viren? So was kann man unter Linux natürlich auch testen. Es gibt ein spezielles Script, das das erledigt.

Du siehst, es ist immer eine Frage, was man sichern möchte. Und danach solltest du vorgehen...
 
Dakuan

Dakuan

Hacker
Gibt es irgendeine automatische Möglichkeit die Sicherheit abzuchecken, zB eine Software, die einen Hacker "simuliert" und die ich auf einem zweiten PC im Netzwerk laufen lassen kann ?
Zum Vergrößern anklicken....
Ja, probier mal nessus. Findest du lauffertig auf jeder Knoppix CD. Vielleicht ist es auch bei SuSE dabei.
Dakuan
 
OP
Kurt M

Kurt M

Hacker
Danke für die Infos, Nessus ist echt gut und macht sogar Vorschläge was man ändern sollte.

Dazu gleich eine Frage: Nessus schlägt vor den "statd" abzuschalten. Da ich diesen aber nicht bewußt installiert hatte, nehme ich an, dass es ein Teil eines anderen Services ist. Kann ich statd einfach so abschalten, und wenn ja, wo macht man das ?

Gruß
Kurt
 
Dakuan

Dakuan

Hacker
statd sagt mir eigentlich auch nichts, desshalb muste ich erstmal nachsehen. Das ist der Status Monitor für NFS. Ob der auch laufen muß, wenn man NFS nicht benutzt, weiss ich nicht.
In einem Hacker Handbuch steht dazu folgendes:
...Die Schwachstelle von statd bestand darin, dass die von den Remote-lockd's erhaltene Information niemals überprüft wurden. Es war möglich, einem statd falsche Informationen von einem angeblichen lockd zu übermitteln, die dazu führten, dass Dateien am NFS-Server erstellt oder entfernt werden konnten.
...
...sei einigen Jahren behoben...
Zum Vergrößern anklicken....
Mich würde jetzt interessieren, ob NFS auch ausserhalb des lokalen Netzes geht.
Dakuan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben