Servus

ich möchte gerne mal meinen Server gegen Angriffe testen nur weiß ich nicht wirklich wie ich vorgehen soll. Wie geht ihr vor? Ports scannen? oder whatever? Sagt mir was ihr so macht :P
Wäre schön wenn hier nen paar Antworten.

mfg southiii

Was für ne Art von Server? Webserver? Dann haste einiges zu tun.
Wie sichert man einen Rootserver? (http://back2hack.cc/wie-sichert-man-einen-rootserver-t-3095.html)
Hier steht ne interessante Zusammenfassung zu dem Thema.

MfG

Wenn das System aktuell gehalten wird, sprich security updates eingespielt werden, hast du schlechte Chancen wenn es keine groben Konfigurationsmängel gibt.

Du könntest beispielsweise mit nmap scannen um Infos über laufende Services und das Betriebssystem etc. zu bekommen. Aber da du ja nur dein System testen willst, ist das nicht nötig. :D

Wenn laufende Services veraltet sind gibt es evtl. Exploits. Wenn sie aktuell gehalten sind, sind sie nur über 0day-Exploits zu knacken oder du findest eben selber was.
Eine weitere Möglichkeit wären wie gesagt grobe Fehler in der Konfiguration oder schlechte Defaultkonfiguration der Dienste oder gar des Systems.
Da kannst du dich eben in der Doku des Services oder in entsprechenden hardening guides schlau machen, da dort oft auf gefährliche Defaulteinstellungen hingewiesen wird.

Du kannst auch irgendwelche automatisierten Tools drauf loslassen.

~noctem