Koliko mi je server "supalj"?

Linux pomoć Sigurnost
1

interesuje me nacin na koji mogu da provjerim koliko mi je web server kod kuce “supalj”, odnosno da mi ukaze napropuste u njegovom setting-u?
na severu instaliran SuSE 9.2.

2

to zavisi od billion i 322 faktora … npr. koje si module ukljucio u apache, dali ijedan od modula ima propust… dali si lijepo iskonfiguriso apache, pa php, dali user-i mogu izvrsavat nedozvoljene binary-e iz .php skripti itd itd …

3

taj kompjuter koristim kao desktop. imam dva user-a ja i test user. u sustini ja ga koristim. i poekad se djeca poigraju Tux game :slight_smile:

sto se tice ostalog - svakako da “zavisi od neceg”. mene intresuje mogu li se ti faktori malo “konkretizovati”? ako moze biti do php-ja - kako da provjerim. ako je do apache - kako da provjerim.
licno mislim da nije ni do php/mysql/apache jer kompjuter tako ponasao i prije nego su ove stvari startane.

4

cekaj, ti hoces reci da ti se kompjuter cudno ponasa ? pa onda sumnjas u takvo nesto ?

5

izvini maheru - do mene, do mene, do mene… :smiley:

postvaio sam dva posta i onda sam mislio da si mi odgovori ona onaj drug. izvini :oops: :oops: :oops:

6

da li postoji neki program koji “provjerava” ovo sve? ili neki servis na intrernetu koj ice pokusati provaliti na moj server i onda mi dati rezultate? mislim da sam to negdje jednom vidio, ali nisam siguran…

ili ako postoji neka lista parametara koje bih mogao uporediti sa mojim. ili bar neke “osnovne” cake. prve stvari koje su mi savjetovane su da zatorim sve portove osim onih koje cu STVARNO korisiti (80, 20, 21, 22).

7

Postoje programi koji imaju bazu poznatih sigurnosnih propusta i zatim pokušavaju sve redom dok neki ne upali. Najpoznatiji je Nessus
http://www.nessus.org/

Naravno nezaobilazan alat je i nmap

Ipak postoje i elementi sigurnosti koji se ne mogu daljinski testirati npr. permisije raznih datoteka, setuid root programi, sistem obavještavanja u slučaju upada itd.

8

[quote]Postoje programi koji imaju bazu poznatih sigurnosnih propusta i zatim pokušavaju sve redom dok neki ne upali. Najpoznatiji je Nessus
http://www.nessus.org/

Naravno nezaobilazan alat je i nmap

Ipak postoje i elementi sigurnosti koji se ne mogu daljinski testirati npr. permisije raznih datoteka, setuid root programi, sistem obavještavanja u slučaju upada itd.[/quote]

probacu nessus.

mozel’ malo vise o nmap?

9

Nessus bez razmisljanja!

p.s.Ne mogu a da se ne sjetim SATAN-a :cry:

10

[quote]Nessus bez razmisljanja!

p.s.Ne mogu a da se ne sjetim SATAN-a :cry:[/quote]

sto SATAN-a? :frowning: ne prepadaj brate slatki?!? :frowning:

:slight_smile:

11

Pa nmap je hmm portscanner, koristila ga je čak i Trinity u Matrixu 1.

12

eto, vidis. znam da zbog neceg moram taj film pogledati opet!
:smiley:

thanks veda!

13

Mislim da je ipak bio 2 (matrix reloaded) u pitanju …

14

Nema potrebe za posebnim koristenjem nmap-a jer ga nessus koristi kada skenira mrezu.

15

[quote]

sto SATAN-a? :frowning: ne prepadaj brate slatki?!? :frowning:

:)[/quote]

Satan je bio jedan dobar security scanner, nije sejtan ne sikiraj :slight_smile: