Serversicherheit testen

[tobko]

Hallo zusammen,
ich habe heute ispCP auf einer Virtuellen Kiste installiert. Es hat wirklich alles wunderbar gaklappt. Ich hatte voher Syscp im Einsatz (inkl. ein paar Kunden)
Nichts wildes. Nur gab es einfach zu viele Fehler und ich habe mich nach etwas neuem umgeschaut. Bis jetzt bin ich wirklich begeistert.

Da jetzt soweit alles läuft das ich die Kunden umziehen kann, kam mir ein Einfall den Server mal auf seine Sicherheit zu testen.

Bis jetzt habe ich mich mit Sicherheit etc. nur wenig beschäftigt.
Die Grundzüge (SSH sichern, Dienste absichern etc.) habe bis jetzt versucht umzusetzten. Nur leider hab eich noch keine Möglichkeit gefunden den Server wirklich zu testen um zu sehen ob es auch was bringt.

Ich denke da an Tests über den browser (um aufs dateisystem zu kommen), aber auch direkt per ssh, ftp.

Ich setzte Debian Etch mit Xen Virtualisierung ein.

[Lucan]

Warum richtest du denn noch einen neuen Server mit Etch ein wobei Lenny seit ner ganzen weile schon stable ist?

[tobko]

Hi,
da ich das letzte mal (ca. vor einem Monat) noch Probleme mit einigen Paketen hatte und es bei mir durch die Virtualisierung nicht ordentlich lief. Daher habe ich jetzt direkt wieder etch genommen.

[BeNe]

Wenn Du die "Sicherheit" testen willst dann würde ich erstmal ALLE Pakete auf den neuen Stand bringen. Gerade bei Etch waren sie SSH-KEY´s falsch und der Kernel ebenfalls mit dem Null-Pointer ausgestattet.

Sicherheitstools gibt es genügen um es zu testen... Nessus, NMAP, OpenVAS...

Greez BeNe