Hallo Christian, Christian Schwarze schrieb:
Hallo Liste
Wie kann ich am sinnvollsten meinen Webserver (SuSe Linux 8.2) auf Sicherheit überprüfen?
Wie Ralph bereits geschrieben hat hilft ein Portscan. Zusätzlich solltest Du schauen, welche Programme aktuell (bzw. regelmäßig mit cron) laufen (als root: 'ps -ax', 'crontab -l' und in /etc/cron.d, /etc/cron.daily, /etc/cron.hourly, /etc/cron.monthly, /etc/cron.weekly nachschauen) und für diese Programme mal bei SuSE oder Bugtraq nach bekannten Sicherheitslücken suchen. Dann natürlich Updates installieren. Wenn Du es wirklich ernst nehmen möchtest, dann solltest Du evtl. mal das BSI-Grundschutzhandbuch runterladen (www.bsi.de) und es durcharbeiten. Kann auch ganz interessant sein. Um wirklich wirklich sicher zu sein, dass kein Hacker irgendwann mal Backdoors, bzw. Rootkits installiert hat musst Du aber viel mehr tun (Archive von freeX und Linuxmagazin helfen da aber weiter).
Gruß
Christian Schwarze
Best regards, Marc Mc Guinness -- Internet: http://www.computernetworking.de Internet: http://www.teamberatung.org Internet: http://www.mcguinness.de PGP Public Key Block: http://mcguinness.psychology4u.de/public.txt