Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Internet Server testen ?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Kurt M
Hacker
Hacker
Beiträge: 408
Registriert: 24. Sep 2004, 12:39
Wohnort: Bayrischer Wald
Kontaktdaten:

Internet Server testen ?

Beitrag von Kurt M »

Hallo,

ich habe einen Internet Server mit Apache installiert und dabei alle mir bekannten Sicherheitsmaßnahmen getroffen.
Jetzt wäre es natürlich schön, wenn man das auch testen könnte, ob man irgendwas vergessen hat.
Nun kann ich ja keinen Hacker anheuern der von außen am Server herumzuschrauben versucht.
Gibt es irgendeine automatische Möglichkeit die Sicherheit abzuchecken, zB eine Software, die einen Hacker "simuliert" und die ich auf einem zweiten PC im Netzwerk laufen lassen kann ?

Gruß
Kurt
NeoMan
Member
Member
Beiträge: 141
Registriert: 4. Okt 2004, 14:44

Beitrag von NeoMan »

Was hast du denn alles an diesen Server sicher gemacht? Firewall, Virenscanner und ...?

Eine Firewall sperrt ja bekanntlich offene Port die nicht gebraucht werden. Fang doch damit erstmal an, deinen Server nach offenen Ports zu scannen. nmap ist das Zauberwort. Natürlich macht eine Firewall noch mehr als nur offene Port zu sperren. Den Rest mußt aber du wissen, ich weiß ja nicht welche Firewall du verwendest bzw. welche iptables-Regeln du aufgestellt hast (behalte diese aber für dich, sonst ist dein Server nicht mehr sicher).

So, als nächstes Viren? So was kann man unter Linux natürlich auch testen. Es gibt ein spezielles Script, das das erledigt.

Du siehst, es ist immer eine Frage, was man sichern möchte. Und danach solltest du vorgehen...
Benutzeravatar
Dakuan
Hacker
Hacker
Beiträge: 282
Registriert: 30. Jul 2004, 09:46
Wohnort: Hamburg

Beitrag von Dakuan »

Gibt es irgendeine automatische Möglichkeit die Sicherheit abzuchecken, zB eine Software, die einen Hacker "simuliert" und die ich auf einem zweiten PC im Netzwerk laufen lassen kann ?
Ja, probier mal nessus. Findest du lauffertig auf jeder Knoppix CD. Vielleicht ist es auch bei SuSE dabei.
Dakuan
Es ist zwar schon alles gesagt, aber eben noch nicht von jedem.
Benutzeravatar
Kurt M
Hacker
Hacker
Beiträge: 408
Registriert: 24. Sep 2004, 12:39
Wohnort: Bayrischer Wald
Kontaktdaten:

Beitrag von Kurt M »

Danke für die Infos, Nessus ist echt gut und macht sogar Vorschläge was man ändern sollte.

Dazu gleich eine Frage: Nessus schlägt vor den "statd" abzuschalten. Da ich diesen aber nicht bewußt installiert hatte, nehme ich an, dass es ein Teil eines anderen Services ist. Kann ich statd einfach so abschalten, und wenn ja, wo macht man das ?

Gruß
Kurt
Benutzeravatar
Dakuan
Hacker
Hacker
Beiträge: 282
Registriert: 30. Jul 2004, 09:46
Wohnort: Hamburg

Beitrag von Dakuan »

statd sagt mir eigentlich auch nichts, desshalb muste ich erstmal nachsehen. Das ist der Status Monitor für NFS. Ob der auch laufen muß, wenn man NFS nicht benutzt, weiss ich nicht.
In einem Hacker Handbuch steht dazu folgendes:
...Die Schwachstelle von statd bestand darin, dass die von den Remote-lockd's erhaltene Information niemals überprüft wurden. Es war möglich, einem statd falsche Informationen von einem angeblichen lockd zu übermitteln, die dazu führten, dass Dateien am NFS-Server erstellt oder entfernt werden konnten.
...
...sei einigen Jahren behoben...
Mich würde jetzt interessieren, ob NFS auch ausserhalb des lokalen Netzes geht.
Dakuan
Es ist zwar schon alles gesagt, aber eben noch nicht von jedem.
Antworten