Ga naar inhoud
  • 0

Testen op 'vulnerabillities'


anoniem

Vraag

Hallo, Graag zou ik mijn systeem wat uitgebreider op vulnarabilities en exploits testen. Dingen als chkrookit etc. heb ik al in gebruik, maar het gaat mij hoofdzakelijk om 'remote-exploits' en fouten m.b.t. Apache / mailserver / ssh. Is hier ook een soort scanner voor die het mij wat kan vergemakkelijken ? Nu is mijn interne netwerk wel te vertrouwen, maar ik heb enkele poorten openstaan (web / mail-server) naar de buitenwereld en ik kan niet continu op de hoogte blijven van alle fixes die uitkomen... Wat is er mogelijk om dit wat te vergemakkelijken ?
Link naar reactie

5 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Het probleem met lekken is dat elke lek uniek is en op een unieke manier exploited wordt. Dus het heeft meer zin: a.) software up-to-date te houden, evt een veiligheidslijst in de gaten houden b.) zelf goed controleren of je de boel goed geconfigureerd hebt (de meeste machines worden gehackt door slechte configuratie)
Link naar reactie
  • 0
Alleen met dat soort utilities (ook chkrootkit) moet je er rekening mee houden dat als je systeem al gehackt is, er een grote kans is dat ze dat soort utilities gesloopt hebben (ofterwijl alles lijkt normaal, maar dat is het niet). Overigens is tripwire ook een aanrader, het slaat o.a. een checksum op van elk bestand op de harde schijf. Ik geloof dat Tripwire ook op MrLeeJohn's (handige) securitypagina genoemd wordt.
Link naar reactie
  • 0
Ik gebruik liever Aide die net wat verder gaat. De tegenhanger van TripWire. Maar op mijn site nog veel meer tips. Aide is een integrity-checker... ook achteraf net als chkrootkit. Denk ook aan een IDS; portsentry is een lichte oplossing. Dat probeert een aanval te detecteren en te voorkomen. Natuurlijk is een firewall een must. En voor apache zijn er extra modules voor security. Belangrijkste stap: backuppen, backuppen en backuppen! Maak voor jezelf een security-plan... bekijk de basis-stappen en zorg dat je daaraan voldoet. Mijn pagina is voor mensen als jou gemaakt :wink:
Link naar reactie

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...