Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 14.02.2018, 17:22
swantje swantje ist offline
Registered User
 
Registriert seit: 02.2018
Beiträge: 1
Vulnerabilitätsscanner gesucht

Hallo,

für unsere rootserver suche ich einen passenden Vulnerabilitätscanner.

Abgedeckt werden soll das Scannen der üblichen Schwachstellenfelder:

1.) DB (SQL-Injection, DB, Zugang , App-firewalling etc.)
2.) CSS /XXS (Javascript stuff)
3.) Webserver Config (Apache Conf.)
4.) Firewalling
5.) sonstiges

Eine Liste möglicher Kandidaten habe ich unten angefügt.
Super wäre ein Tool für lau, falls es denn mit fortgeschrittenen Linux-Kenntnissen konfigurierbar ist. Falls das Preis-Leistungs Verhältnis stimmt,
ist in jedem Fall auch eine Bezahl-Lösung interessant. Leistung bezieht sich hier auf Aktualität und Gründlichkeit.

habt ihr Empfehlungen ...?
Freue mich auf eure Tipps/Beratung!

Hier eine Auswahl
1.) openVAS
http://www.openvas.org/index-de.html

2.) Nessus
https://www.tenable.com/products/nes...s-professional
https://www.pcwelt.de/news/Netzwerks...sus-67657.html

3.) OSSIM 4.15.1.
https://www.alienvault.com/forums/di...15-1-on-xen-vm

4.) https://www.security-audit.com/penet...testing-tools/
Vertauenswürdig
geeignet für eine Moodle seit

5.) qualys
https://www.qualys.com/

6.) rapid7
https://www.rapid7.com/

7.) Acunetix
https://www.acunetix.com/

Beste Grüße
Swantje
Mit Zitat antworten

  #2  
Alt 12.12.2018, 05:23
federschuh federschuh ist offline
Gesperrt
 
Registriert seit: 10.2011
Beiträge: 55
Was du brauchst ist eigentlich ein effizient arbeitender Log-Analyser mit regex (reguläre Ausdrücke).
Wenn ein match zutrifft, dann kannst du über das Tool ipset die Angreifer-IP für eine bestimmte Zeit bannen und danach autom. unbannen.
D.h. die Logs sind wichtig: da muss die IP des Angreifers notiert sein.

fail2ban kann man nehmen, frist aber zuviel CPU-Ressourcen, weil in einer dämlichen Script-Sprache geschrieben (wie kann man nur solche Tools in einer Scriptsprache schreiben! :-)

Ich hab mir meine eigene Lösung in C++ geschrieben, ist aber nicht besonders benutzerfreundlich, weil es damals vor Jahren nur für den internen Einsatz konzipiert wurde, und auch wegen Regex: ist ja nicht was für Jedermann...


.

Geändert von federschuh (12.12.2018 um 05:31 Uhr)
Mit Zitat antworten
  #3  
Alt 12.12.2018, 12:03
Benutzerbild von DeaD_EyE
DeaD_EyE DeaD_EyE ist offline
Registered User
 
Registriert seit: 07.2010
Ort: Hagen
Alter: 36
Beiträge: 1.916
DeaD_EyE eine Nachricht über ICQ schicken
Entferne mal die Perl- und Python-Interpreter von deinem System und schau dann mal, was noch so funktioniert. Diese dämlichen "Skriptsprachen" halten dein System zusammen. Ohne die funktionieren viele Tools nicht mehr.

Ich hoffe nur, dass bereits vor 2020 der Python 2 Support aus fail2ban entfernt wird und die auf asyncio umsteigen. Das gäbe einen massiven Performance-Schub.
__________________
>>> join('white', 'red', 'yellow', 'black')
'freedom'
Mit Zitat antworten
Antwort



Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Webdesiger gesucht für Web Sender Web Sender RBD1 Suche 16 12.12.2013 23:28
Projektpartner gesucht (Programmierer) lagstar Stellenangebote 0 17.12.2012 11:08
Tester gesucht Jenstheclown Virtuelle Server 5 27.09.2009 11:38
2 config probleme mit ded. server (schon stundenlang gesucht & getestet :-( ) daveadmin Mail 1 17.06.2008 17:23
VServer gesucht! lagstar Suche 2 17.05.2008 11:22





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.