Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

Webserver Check

Dieses Thema im Forum "Off-Topic-Location" wurde erstellt von Jan-Hendrik, 13 August 2002.

  1. Jan-Hendrik
    0
    Moin Loitz :smile:

    Nur mal eine Frage:

    Wo kann mann /womit kann man seinen Webserver auf Sicherheitslecks untersuchen lassen?

    Also offene Ports auf eher exotischen Protokollen z.B. oder unnötige Dienste, die nen Sicherheitsleck darstellen.

    Hab mal auf TCP überprüfen lassen. Das einzige, was offen war auf TCP basis war:

    SSH, MySQL, HTTP, SSL, SMTP, POP3, FTP (ich hoffe ich habe nichts vergessen) - der Rest ist dicht.

    Aber da gibts bestimmt noch mehr Protokolle, die laufen, oder?

    Gute Nacht, Jan
     
    #1
    Jan-Hendrik, 13 August 2002
    • Danke (import) Danke (import) x 2
  2. Kanaldeckeldieb
    Verbringt hier viel Zeit
    942
    101
    0
    nicht angegeben
    > Wo kann mann /womit kann man seinen Webserver auf Sicherheitslecks untersuchen lassen?

    In dem Du sehr kompetente Programmierer (C) mit extremer Erfahrung beauftragst ein autit des Quellcodes von der Webserver-Software und des Betriebssystems durchzuführen. Ansonsten wäre noch die Hardware dran.

    Im Normalfall genügt es die Security-Mailinglisten zu lesen, noch besser in Deinem Fall: jemand beauftragen, der sich damit auskennt. (Nein, nicht Du)


    > Also offene Ports auf eher exotischen Protokollen z.B. oder unnötige Dienste, die nen Sicherheitsleck darstellen.

    Achso, sag das doch gleich.

    man lsof
    man netstat

    Hab mal auf TCP überprüfen lassen. Das einzige, was offen war auf TCP basis war:

    > SSH, MySQL, HTTP, SSL, SMTP, POP3, FTP
    Wird alles nach aussen hin benötigt?
    SSL - was? HTTP,POP3,SMTP,IMAP? Alles kann man mit SSL benutzen.


    Jetzt ist es ratsam sich über die eingesetzte Serversoftware zu erkundigen - was die Bugs etc angeht. Mit einem simplen (TCP) Portscan ist es leider nicht getan.

    > (ich hoffe ich habe nichts vergessen) - der Rest ist dicht.
    Der OP aber auch


    > Aber da gibts bestimmt noch mehr Protokolle, die laufen, oder?

    Du verwechselst wieder alles was man nur tauschen kann.

    Es laufen höchstens "Dienste,Services,Daemonen" die ein Protokoll bereitstellen. (z.b. httpd / Apache stellt das HTTP-Protokoll auf einem hohen Layer zur Verfügung und drunter TCP (oder UDP), dann folgt IP - damit ist aber nicht Schluss. Es sind also ettliche Protokolle im Spiel.

    > Gute Nacht
    aber echt.
     
    #2
    Kanaldeckeldieb, 18 August 2002
  3. Kanaldeckeldieb
    Verbringt hier viel Zeit
    942
    101
    0
    nicht angegeben
    alles klar jetzt?
     
    #3
    Kanaldeckeldieb, 15 September 2002
    • Danke (import) Danke (import) x 2
  4. Jan-Hendrik
    0
    Ups sorry hatte den Thread ganz vergessen. Jo der Server läuft ganz ruhig vor sich hin. Seit 16 August läuft er ohne Probs ;-)
     
    #4
    Jan-Hendrik, 15 September 2002
    • Danke (import) Danke (import) x 4

jetzt kostenlos registrieren und hier antworten
Die Seite wird geladen...

Ähnliche Fragen - Webserver Check
khrys
Off-Topic-Location Forum
5 Juli 2014
9 Antworten
just_smile
Off-Topic-Location Forum
16 November 2013
4 Antworten
netAction
Off-Topic-Location Forum
3 Februar 2009
3 Antworten