Current time: 12-23-2024, 07:57 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Serversicherheit testen
Author Message
tobko Offline
Junior Member
*

Posts: 20
Joined: Nov 2009
Reputation: 0
Post: #1
Serversicherheit testen
Hallo zusammen,
ich habe heute ispCP auf einer Virtuellen Kiste installiert. Es hat wirklich alles wunderbar gaklappt. Ich hatte voher Syscp im Einsatz (inkl. ein paar Kunden)
Nichts wildes. Nur gab es einfach zu viele Fehler und ich habe mich nach etwas neuem umgeschaut. Bis jetzt bin ich wirklich begeistert.

Da jetzt soweit alles läuft das ich die Kunden umziehen kann, kam mir ein Einfall den Server mal auf seine Sicherheit zu testen.

Bis jetzt habe ich mich mit Sicherheit etc. nur wenig beschäftigt.
Die Grundzüge (SSH sichern, Dienste absichern etc.) habe bis jetzt versucht umzusetzten. Nur leider hab eich noch keine Möglichkeit gefunden den Server wirklich zu testen um zu sehen ob es auch was bringt.

Ich denke da an Tests über den browser (um aufs dateisystem zu kommen), aber auch direkt per ssh, ftp.

Ich setzte Debian Etch mit Xen Virtualisierung ein.
11-12-2009 06:25 AM
Find all posts by this user Quote this message in a reply
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #2
RE: Serversicherheit testen
Warum richtest du denn noch einen neuen Server mit Etch ein wobei Lenny seit ner ganzen weile schon stable ist?
11-12-2009 05:58 PM
Find all posts by this user Quote this message in a reply
tobko Offline
Junior Member
*

Posts: 20
Joined: Nov 2009
Reputation: 0
Post: #3
RE: Serversicherheit testen
Hi,
da ich das letzte mal (ca. vor einem Monat) noch Probleme mit einigen Paketen hatte und es bei mir durch die Virtualisierung nicht ordentlich lief. Daher habe ich jetzt direkt wieder etch genommen.
11-12-2009 08:02 PM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: Serversicherheit testen
Wenn Du die "Sicherheit" testen willst dann würde ich erstmal ALLE Pakete auf den neuen Stand bringen. Gerade bei Etch waren sie SSH-KEY´s falsch und der Kernel ebenfalls mit dem Null-Pointer ausgestattet.

Sicherheitstools gibt es genügen um es zu testen... Nessus, NMAP, OpenVAS...

Greez BeNe
11-16-2009 05:11 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)