Serversicherheit prüfen

fabske · Beitrag von **fabske** » 05.08.2007 23:46:17

Ich will mehr über die Sicherheit meines Servers lernen und suche gutes Lese- bzw. Anwendungsmaterial. Natürlich sichere ich meine Server mit Firewall, ssh usw. ab, aber ich will nun etwas tiefer einsteigen, auch Webinterfaces überprüfen, SQLinjection usw. Ich verstehe nicht so viel davon und suche etwas wo man lernen kann.
Zum Beispiel, hab ich da irgendwie im Hinterkopf, mal ne Webseite gesehen zu haben, wo man über 10 Schwierigkeitsgrade die Passworteingabe in einem Webinterface umgehen durfte und dabei lernte. Für tolle Links bin ich sehr dankbar!

guenni81 · Beitrag von **guenni81** » 06.08.2007 01:09:25

http://www.debian.org/doc/manuals/secur ... ex.de.html
http://www.hakin9.org/de

Beitrag von **habakug** » 06.08.2007 12:27:30

Hallo!

Viele Informationen findet man auch mit diesem Tool [1].

Gruß, habakug

[1] http://www.cirt.net/code/nikto.shtml

fabske · Beitrag von **fabske** » 06.08.2007 14:34:04

habakug hat geschrieben:Hallo!

Viele Informationen findet man auch mit diesem Tool [1].

Gruß, habakug

[1] http://www.cirt.net/code/nikto.shtml

Den kenne ich bereits, verstehe ihn aber net. Der spuckt mir 50 Seiten URLs und sonst was raus, aber was ich damit anfangen soll?

nil · Beitrag von **nil** » 06.08.2007 14:45:58

Dann schau Dir "tiger" an. Für den Anfang recht schick. Ausgabe ist textbasiert.

fabske · Beitrag von **fabske** » 06.08.2007 14:52:44

Ich will aber noch mehr lernen, auch über die Sicherheit von DNS Servern, Microsoft-ds, dem Squid-Proxy, SMTP, und so weiter, was eben auf nem Server so läuft.

Beitrag von **habakug** » 06.08.2007 15:58:00

@mohameth

Der spuckt mir 50 Seiten URLs und sonst was raus, aber was ich damit anfangen soll?

Ich soll dir jetzt wirklich sagen, was du, wenn du etwas lernen willst, mit 50 Seiten URL´s anfangen sollst?

Eine Debian-Apache2 Standard-Installation hat z.B diese Ausgabe:

+ /?mod=<script>alert(document.cookie)</script>&op=browse - Redirects to http://www.disney.com/apache2-default/? ... &op=browse , Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). CA-2000-02.
+ / - TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mir ... screen.pdf for details (TRACE)

Du brauchst nur noch dem Link zu folgen und erhältst ein PDF zum Thema Cross-Scripting von Whitehat.

Gruß, habakug

Spasswolf · Beitrag von **Spasswolf** » 06.08.2007 15:59:19

Hier etwas zu fail2ban und Co.
http://www.ossec.net/en/attacking-loganalysis.html

HZB · Beitrag von **HZB** » 07.08.2007 09:02:43

Hi !

Guck Dir mal Nessus an. http://www.nessus.org/

nil · Beitrag von **nil** » 07.08.2007 11:04:56

Ich will aber noch mehr lernen, auch über die Sicherheit von DNS Servern, Microsoft-ds, dem Squid-Proxy, SMTP, und so weiter, was eben auf nem Server so läuft.

Da wirst Du Dir wohl die einzelnen Anwendungen selbst anschauen müssen.

Weiter oben wurde Dir folgender Link empfohlen:

http://www.debian.org/doc/manuals/secur ... ex.de.html

Ich gehe davon aus, dass Du die 286 Seiten nicht nur gelesen sondern auch an einem Testsystem ausprobiert hast. Dort hättest Du übrigens auch etwas zum Absichern von Squid gefunden

fabske · Beitrag von **fabske** » 08.08.2007 00:40:04

Ich dachte Nessus kostet nun Geld?

HZB · Beitrag von **HZB** » 08.08.2007 13:06:30

JA und NEIN.

Code: Alles auswählen

Direct and Registered Plugin Feeds

Two feeds are available only for use with a copy of Nessus provided by Tenable - Direct and Registered

A 'Direct Feed' is commercially available which entitles subscribers to the latest vulnerability checks and commercial support for their Nessus 3 installation. 

A 'Registered Feed' is available for free to the general public, but new plugins are added seven days after they are added to the 'Direct Feed'.