anoniem Geplaatst: 24 september 2004 Delen Geplaatst: 24 september 2004 Hallo, Graag zou ik mijn systeem wat uitgebreider op vulnarabilities en exploits testen. Dingen als chkrookit etc. heb ik al in gebruik, maar het gaat mij hoofdzakelijk om 'remote-exploits' en fouten m.b.t. Apache / mailserver / ssh. Is hier ook een soort scanner voor die het mij wat kan vergemakkelijken ? Nu is mijn interne netwerk wel te vertrouwen, maar ik heb enkele poorten openstaan (web / mail-server) naar de buitenwereld en ik kan niet continu op de hoogte blijven van alle fixes die uitkomen... Wat is er mogelijk om dit wat te vergemakkelijken ? Quote Link naar reactie
anoniem Geplaatst: 24 september 2004 Auteur Delen Geplaatst: 24 september 2004 Het probleem met lekken is dat elke lek uniek is en op een unieke manier exploited wordt. Dus het heeft meer zin: a.) software up-to-date te houden, evt een veiligheidslijst in de gaten houden b.) zelf goed controleren of je de boel goed geconfigureerd hebt (de meeste machines worden gehackt door slechte configuratie) Quote Link naar reactie
anoniem Geplaatst: 24 september 2004 Auteur Delen Geplaatst: 24 september 2004 Hoe vulnerable je bent kun je goed met Nessus checken. Misschien heb je nog wat aan http://mrlee.homelinux.net/linux-security.htm . Quote Link naar reactie
anoniem Geplaatst: 24 september 2004 Auteur Delen Geplaatst: 24 september 2004 Alleen met dat soort utilities (ook chkrootkit) moet je er rekening mee houden dat als je systeem al gehackt is, er een grote kans is dat ze dat soort utilities gesloopt hebben (ofterwijl alles lijkt normaal, maar dat is het niet). Overigens is tripwire ook een aanrader, het slaat o.a. een checksum op van elk bestand op de harde schijf. Ik geloof dat Tripwire ook op MrLeeJohn's (handige) securitypagina genoemd wordt. Quote Link naar reactie
anoniem Geplaatst: 24 september 2004 Auteur Delen Geplaatst: 24 september 2004 Ik gebruik liever Aide die net wat verder gaat. De tegenhanger van TripWire. Maar op mijn site nog veel meer tips. Aide is een integrity-checker... ook achteraf net als chkrootkit. Denk ook aan een IDS; portsentry is een lichte oplossing. Dat probeert een aanval te detecteren en te voorkomen. Natuurlijk is een firewall een must. En voor apache zijn er extra modules voor security. Belangrijkste stap: backuppen, backuppen en backuppen! Maak voor jezelf een security-plan... bekijk de basis-stappen en zorg dat je daaraan voldoet. Mijn pagina is voor mensen als jou gemaakt :wink: Quote Link naar reactie
anoniem Geplaatst: 25 september 2004 Auteur Delen Geplaatst: 25 september 2004 Heel erg bedankt voor de goede adviezen, ik heb nu in iedergeval weer veel aanknopingspunten in mijn queste voor veiligheid :). Ook een zeer informatieve site MrLeeJohn, erg mooi ! Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen