Serversicherheit Tool

  • Thread starter Thread starter Deleted member 2251
  • Start date Start date
D

Deleted member 2251

Guest
Hallo,

gibt es nen Tool oder ähnliches, womit man die Serversicherheit testen kann?

Worauf sollte man achten??

etc.

MfG
Daniel
 
Hallo,

Da die Sicherheit eines Servers sehr weitläufig ist kann ich dir leider keine Pauschale Auskunft geben.

Allerdings kann du, wenn du auf Tools stehst, mal nessus probieren.
 
Na mal sehen...

Denke, dass er einigermassen sicher ist... Durch Plesk und so...

danke
 
calusa said:
Na mal sehen...

Denke, dass er einigermassen sicher ist... Durch Plesk und so...

danke
Click to expand...


Dazu sage ich nun nix...Mhm doch: Was bringt dir Plesk wenn deine Dienste ne sicherheitslücke haben? Plesk datet die gewiß nicht up ;)

Gruß
 
Ja, aber ich denke, dass Strato schon weiss, was er tut beim Installieren von Plesk und dem Server??
 
Behauptet auch niemand. Aber 1. die Strato Images sind genau wie die anderen Images nicht immer auf dem neusten Stand. Und wer garantiert dir, dass die Software die du einsetzt nicht in 3 Monaten 5 neue Sicherheitslücken hat, die damals nicht bekannt waren? Wenn du nicht updatest, bzw nicht die gängisten Security-/Mailinglisten verfolgst musst du dich net bald wundern wenn auf einmal dein System kompromittiert ist....

So long,
Thilo
 
Naja mal sehen ich fang ja gerade erst an mit meinem ersten Server :)
 
Naja das ist das was ich schon öfters gesagt habe: Warum auf einem System lernen was direkt am Internet hängt etc wo jeder drauf Zugriff hat? Deine Sache...
 
Eine Entwickleroberfläche habe ich mir schon vor langer langer Zeit eingerichtet, falls Du dass meinst... :)
 
Was bringt das einrichten, wenn man sich nicht mit den rudimentärsten Dingen was Serversicherheit betrifft beschäftigt/auskennt? Ich weiß ja nicht, aber ich persönlich sehe es normal nicht zuviel verlangt die gängigsten Securitymailinglisten und die Mailinglisten der Hersteller der Produkte die man verwendent zu abonieren und diese auch zu lesen. Aber ich glaube da greife ich in der heutigen Welt zu hoch mit... "Ach ich miet mirn Server, ich hab keine Ahnung, aber wayne?" Klingt zwar ein wenig hart, aber langsam nervt mich persönlich sowas. Ich helfe gerne, kein Problem. Aber wenn es schon an den "Basics" hängt, dann weiß ich ja auhc nicht....Ist jetzt nicht nur auf dich bezogen...

Ich glaub ich setz einfach zu viel vorraus der whoami eingibt und wo dann root steht...


So long...
 
tty0 said:
Was bringt das einrichten, wenn man sich nicht mit den rudimentärsten Dingen was Serversicherheit betrifft beschäftigt/auskennt? Ich weiß ja nicht, aber ich persönlich sehe es normal nicht zuviel verlangt die gängigsten Securitymailinglisten und die Mailinglisten der Hersteller der Produkte die man verwendent zu abonieren und diese auch zu lesen. Aber ich glaube da greife ich in der heutigen Welt zu hoch mit... "Ach ich miet mirn Server, ich hab keine Ahnung, aber wayne?" Klingt zwar ein wenig hart, aber langsam nervt mich persönlich sowas. Ich helfe gerne, kein Problem. Aber wenn es schon an den "Basics" hängt, dann weiß ich ja auhc nicht....Ist jetzt nicht nur auf dich bezogen...

Ich glaub ich setz einfach zu viel vorraus der whoami eingibt und wo dann root steht...


So long...
Click to expand...


Ich denke jetzt einfach mal, Du redest nicht von mir...

Ich weiss schon was ich tue, ich wollte auch nur wissen ob es nen Tool gibt oder ähnliches damit man es noch mal testen kann...
 
Ich denke zwar nicht das du weißt was du tust, aber es ist mir im Grunde auch egal. Es ist deine Sache. Nur mich nervt das "Rumgeheule" mit "Wähh, Server gehackt!!!!!!!111eins!!Elf!!" und so weiter. Es ist nicht nur auf dich bezogen, sondern generell. Aber egal, wir schweifen vom Thema ab, weitere Sachen nun bitte per PM.

Zum Thema: Wie gesagt, nutze evtl mal Nessus, schau bei diversen bekannten Securitymailinglisten vorbei und schau dort nach deiner eingesetzen Software oder schau dir auch mal Metasploit u.ä. an.


Gruß
 
tty0 said:
Zum Thema: Wie gesagt, nutze evtl mal Nessus, schau bei diversen bekannten Securitymailinglisten vorbei und schau dort nach deiner eingesetzen Software oder schau dir auch mal Metasploit u.ä. an.


Gruß
Click to expand...


Danke werde ich auf jeden fall machen...

Wünsch Dir noch nen schönes Wochenende...
 
Wie wär es mal das zu befolgen was ich geschrieben habe? Bei den Herstellern nachschaun und schaun ob die eine Mailingliste anbieten. Langsam nervt es wirklich....


So long,
Thilo
 
tty0 said:
Wie wär es mal das zu befolgen was ich geschrieben habe? Bei den Herstellern nachschaun und schaun ob die eine Mailingliste anbieten. Langsam nervt es wirklich....


So long,
Thilo
Click to expand...

Dann lies es doch nicht... Sind nicht alle so begabt wie Du...
 
Moin Leute,
nun erst mal an alle ein Glas Orangensaft.
Das Ganze geht nun ein klein wenig off Topic ;)
Hier gibt es auch noch PN mit denen ihr euch mitteilen koennt.

(teilweise)back Topic:
Eine Mailingliste gibt es zum Beispiel von
www.cert-bund.de
 
You must log in or register to reply here.
Back
Top