Serversicherheit prüfen
Serversicherheit prüfen
Ich will mehr über die Sicherheit meines Servers lernen und suche gutes Lese- bzw. Anwendungsmaterial. Natürlich sichere ich meine Server mit Firewall, ssh usw. ab, aber ich will nun etwas tiefer einsteigen, auch Webinterfaces überprüfen, SQLinjection usw. Ich verstehe nicht so viel davon und suche etwas wo man lernen kann.
Zum Beispiel, hab ich da irgendwie im Hinterkopf, mal ne Webseite gesehen zu haben, wo man über 10 Schwierigkeitsgrade die Passworteingabe in einem Webinterface umgehen durfte und dabei lernte. Für tolle Links bin ich sehr dankbar!
Zum Beispiel, hab ich da irgendwie im Hinterkopf, mal ne Webseite gesehen zu haben, wo man über 10 Schwierigkeitsgrade die Passworteingabe in einem Webinterface umgehen durfte und dabei lernte. Für tolle Links bin ich sehr dankbar!
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Hallo!
Viele Informationen findet man auch mit diesem Tool [1].
Gruß, habakug
[1] http://www.cirt.net/code/nikto.shtml
Viele Informationen findet man auch mit diesem Tool [1].
Gruß, habakug
[1] http://www.cirt.net/code/nikto.shtml
Den kenne ich bereits, verstehe ihn aber net. Der spuckt mir 50 Seiten URLs und sonst was raus, aber was ich damit anfangen soll?habakug hat geschrieben:Hallo!
Viele Informationen findet man auch mit diesem Tool [1].
Gruß, habakug
[1] http://www.cirt.net/code/nikto.shtml
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
Ich will aber noch mehr lernen, auch über die Sicherheit von DNS Servern, Microsoft-ds, dem Squid-Proxy, SMTP, und so weiter, was eben auf nem Server so läuft.
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
@mohameth
Eine Debian-Apache2 Standard-Installation hat z.B diese Ausgabe:
Gruß, habakug
Ich soll dir jetzt wirklich sagen, was du, wenn du etwas lernen willst, mit 50 Seiten URL´s anfangen sollst?Der spuckt mir 50 Seiten URLs und sonst was raus, aber was ich damit anfangen soll?
Eine Debian-Apache2 Standard-Installation hat z.B diese Ausgabe:
Du brauchst nur noch dem Link zu folgen und erhältst ein PDF zum Thema Cross-Scripting von Whitehat.+ /?mod=<script>alert(document.cookie)</script>&op=browse - Redirects to http://www.disney.com/apache2-default/? ... &op=browse , Sage 1.0b3 is vulnerable to Cross Site Scripting (XSS). CA-2000-02.
+ / - TRACE option appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-mir ... screen.pdf for details (TRACE)
Gruß, habakug
-
- Beiträge: 3472
- Registriert: 30.11.2005 10:32:22
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Wald
Hier etwas zu fail2ban und Co.
http://www.ossec.net/en/attacking-loganalysis.html
http://www.ossec.net/en/attacking-loganalysis.html
Da wirst Du Dir wohl die einzelnen Anwendungen selbst anschauen müssen.Ich will aber noch mehr lernen, auch über die Sicherheit von DNS Servern, Microsoft-ds, dem Squid-Proxy, SMTP, und so weiter, was eben auf nem Server so läuft.
Weiter oben wurde Dir folgender Link empfohlen:
http://www.debian.org/doc/manuals/secur ... ex.de.html
Ich gehe davon aus, dass Du die 286 Seiten nicht nur gelesen sondern auch an einem Testsystem ausprobiert hast. Dort hättest Du übrigens auch etwas zum Absichern von Squid gefunden
JA und NEIN.
Code: Alles auswählen
Direct and Registered Plugin Feeds
Two feeds are available only for use with a copy of Nessus provided by Tenable - Direct and Registered
A 'Direct Feed' is commercially available which entitles subscribers to the latest vulnerability checks and commercial support for their Nessus 3 installation.
A 'Registered Feed' is available for free to the general public, but new plugins are added seven days after they are added to the 'Direct Feed'.