Hallo,
auf unserem Root-Server (Debian 9) würde ich gerne einen webbased Vulnerabilitätsscanner
installieren. Da drehe ich mich grad ein bischen im Kreis hinsichtlich des
Produktes…
Schön wäre es, wenn es möglichst eine freie Trial -Version gibt.
Abdecken will ich damit:
1.) Webserver Config (Apache Conf.)
2.) CSS /XXS (Javascript stuff)
3.) DB (SQL-Injection, DB, Zugang , App-firewalling etc.)
...
Immer wieder taucht Nessus auf. könnt ihr das oder anderes empfehlen?
Was wäre hier eine Lösung, die man mit mittlerem Aufwand unter Debian
zum Laufen bekommt ?
Andere Vorschläge: qualys, acunetix ?
Freue mich auf eure Antworten, gerne auch spontane Hints Ideen etc.
Viele Grüße
Thor
Nessus und Co.
Re: Nessus und Co.
OpenVAS
http://www.openvas.org/index.de.html
OpenSCAP ( RedHat lastig ) aber dennoch hilfreich
https://www.open-scap.org/security-policies/
https://wiki.debian.org/UsingSCAP
Lynis
https://cisofy.com/lynis/
http://www.openvas.org/index.de.html
OpenSCAP ( RedHat lastig ) aber dennoch hilfreich
https://www.open-scap.org/security-policies/
https://wiki.debian.org/UsingSCAP
Lynis
https://cisofy.com/lynis/