Hallo Liste Wie kann ich am sinnvollsten meinen Webserver (SuSe Linux 8.2) auf Sicherheit überprüfen? Gruß Christian Schwarze
Christian fragte:
Wie kann ich am sinnvollsten meinen Webserver (SuSe Linux 8.2) auf Sicherheit überprüfen?
Vielleicht als ersten Schritt durch Portscan von außen? Gruß, Ralph -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!
Hallo Christian, Christian Schwarze schrieb:
Hallo Liste
Wie kann ich am sinnvollsten meinen Webserver (SuSe Linux 8.2) auf Sicherheit überprüfen?
Wie Ralph bereits geschrieben hat hilft ein Portscan. Zusätzlich solltest Du schauen, welche Programme aktuell (bzw. regelmäßig mit cron) laufen (als root: 'ps -ax', 'crontab -l' und in /etc/cron.d, /etc/cron.daily, /etc/cron.hourly, /etc/cron.monthly, /etc/cron.weekly nachschauen) und für diese Programme mal bei SuSE oder Bugtraq nach bekannten Sicherheitslücken suchen. Dann natürlich Updates installieren. Wenn Du es wirklich ernst nehmen möchtest, dann solltest Du evtl. mal das BSI-Grundschutzhandbuch runterladen (www.bsi.de) und es durcharbeiten. Kann auch ganz interessant sein. Um wirklich wirklich sicher zu sein, dass kein Hacker irgendwann mal Backdoors, bzw. Rootkits installiert hat musst Du aber viel mehr tun (Archive von freeX und Linuxmagazin helfen da aber weiter).
Gruß
Christian Schwarze
Best regards, Marc Mc Guinness -- Internet: http://www.computernetworking.de Internet: http://www.teamberatung.org Internet: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt
participants (3)
-
Christian Schwarze
-
Marc Mc Guinness
-
Ralph Mueller