On Mon, Jul 15, 2002 at 10:13:00AM +0100, Stefan Onken wrote:
Hallo,
am Montag, 15. Juli 2002 um 08:47 schrieb Stefan:
Ich habe eine Frage wie kann ich sicher sein das meine Firewall auch wirklich sicher ist?
[Hacker sind besser als Sicherheitstesttools]
Vornweg: es empfiehlt sich fuer sowas immer, einen zweiten Rechner im Netz zu haben bzw. SSH Zugang bei einem Kumpel. So mach ich das auch immer.
1) nmap: erst einmal einen portscan laufen lassen, ggf. sich mal mit den optionen beschaeftigen. Damit kann man schon mal testen, ob irgendwelche Dienste noch von Aussen erreichbar sind
2) Security Scanner, wie z.B. Saint, die versuchen bekannte Schwachstellen auszunutzen. Eine relativ gute Auflistung findest Du hier: http://www.heise.de/ct/02/02/links/074.shtml Ausserdem hilft es, den Bericht zu lesen, die Halbjahres CD von CT ist gerade raus....
3) Lese die ueblichen Mailinglisten zumindest teilweise mit. Bei Problemen wie z.B. Apache oder OpenSSH weisst Du denn zumindest was los ist.
Was sind denn so "übliche" Mailinglisten? Programmbezogene von z. B. Apache oder OpenSSH selbst? Oder allgemeine wie CERT-Advisory? Was ist denn noch so empfehlenswert um auf dem Laufenden zu bleiben? Gruß Martin