Vraag & Antwoord

OS Linux

Testen op 'vulnerabillities'

6 antwoorden
  • Hallo, Graag zou ik mijn systeem wat uitgebreider op vulnarabilities en exploits testen. Dingen als chkrookit etc. heb ik al in gebruik, maar het gaat mij hoofdzakelijk om 'remote-exploits' en fouten m.b.t. Apache / mailserver / ssh. Is hier ook een soort scanner voor die het mij wat kan vergemakkelijken ? Nu is mijn interne netwerk wel te vertrouwen, maar ik heb enkele poorten openstaan (web / mail-server) naar de buitenwereld en ik kan niet continu op de hoogte blijven van alle fixes die uitkomen... Wat is er mogelijk om dit wat te vergemakkelijken ?
  • Het probleem met lekken is dat elke lek uniek is en op een unieke manier exploited wordt. Dus het heeft meer zin: a.) software up-to-date te houden, evt een veiligheidslijst in de gaten houden b.) zelf goed controleren of je de boel goed geconfigureerd hebt (de meeste machines worden gehackt door slechte configuratie)
  • Hoe vulnerable je bent kun je goed met Nessus checken. Misschien heb je nog wat aan http://mrlee.homelinux.net/linux-security.htm .
  • Alleen met dat soort utilities (ook chkrootkit) moet je er rekening mee houden dat als je systeem al gehackt is, er een grote kans is dat ze dat soort utilities gesloopt hebben (ofterwijl alles lijkt normaal, maar dat is het niet). Overigens is tripwire ook een aanrader, het slaat o.a. een checksum op van elk bestand op de harde schijf. Ik geloof dat Tripwire ook op MrLeeJohn's (handige) securitypagina genoemd wordt.
  • Ik gebruik liever Aide die net wat verder gaat. De tegenhanger van TripWire. Maar op mijn site nog veel meer tips. Aide is een integrity-checker... ook achteraf net als chkrootkit. Denk ook aan een IDS; portsentry is een lichte oplossing. Dat probeert een aanval te detecteren en te voorkomen. Natuurlijk is een firewall een must. En voor apache zijn er extra modules voor security. Belangrijkste stap: backuppen, backuppen en backuppen! Maak voor jezelf een security-plan... bekijk de basis-stappen en zorg dat je daaraan voldoet. Mijn pagina is voor mensen als jou gemaakt :wink:
  • Heel erg bedankt voor de goede adviezen, ik heb nu in iedergeval weer veel aanknopingspunten in mijn queste voor veiligheid :). Ook een zeer informatieve site MrLeeJohn, erg mooi !

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.