Hallo, am Montag, 15. Juli 2002 um 08:47 schrieb Stefan:
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist?
also vornweg: alle Programme die soetwas testen, sind natuerlich lange nicht so gut, wie richtige Hacker. Ich denke einmal, wenn jemand es WIRKLICH will, wird er es wahrscheinlich auch schaffen (keinen Thread bitte ueber diese Aussage). Aber um die gaengigen Script kiddies Dir vom Halse zu halten, sind folgende Tools ganz gut: Vornweg: es empfiehlt sich fuer sowas immer, einen zweiten Rechner im Netz zu haben bzw. SSH Zugang bei einem Kumpel. So mach ich das auch immer. 1) nmap: erst einmal einen portscan laufen lassen, ggf. sich mal mit den optionen beschaeftigen. Damit kann man schon mal testen, ob irgendwelche Dienste noch von Aussen erreichbar sind 2) Security Scanner, wie z.B. Saint, die versuchen bekannte Schwachstellen auszunutzen. Eine relativ gute Auflistung findest Du hier: http://www.heise.de/ct/02/02/links/074.shtml Ausserdem hilft es, den Bericht zu lesen, die Halbjahres CD von CT ist gerade raus.... 3) Lese die ueblichen Mailinglisten zumindest teilweise mit. Bei Problemen wie z.B. Apache oder OpenSSH weisst Du denn zumindest was los ist. cu stonki cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd