Sicherheit des Servers testen - Personen / Programme gesucht

[Iaa_1]

Hey,
ich suche Programme und Personen (als Dankeschön gibt es einen BM-Eintrag) die mir helfen zu schauen wie sicher mein Server ist.

Weiß da jemand 'ne gute Methode?

[Apex]

Erstmal müssen wir wissen ob du einen eigenen Root-Server hast und welches OS du benutzt. Die Sicherheitsmaßnahmen von Windows zu Linux sind nämlich schon am 'Baumstamm' komplett anders.

[c2x]

Ich gehe mal davon aus, dass er einen Linux-Server betreibt

Generell: Root-Login verbieten und sichere Passwörter wählen, die aus Klein- und Großbuchstaben, sowie aus Ziffern und Sonderzeichen bestehen.

Falls du eine Webseite drauf hast, dann nimm von Accunetix den Web Vulnerability Scanner. Website Security - Acunetix Web Security Scanner Damit kannst du nach Vulnerabilities suchen.

Mit einem einfachen Port-Scanner, kannst du überprüfen, ob du auch alle unwichtigen Ports geschlossen hast.

Gehen wir mal davon aus, dass du einen Linux-Server hast, solltest du ihn chrooten. Dazu findest du ebenfalls eine Menge guter Tutorials bei Google.

Weiterhin solltest du z.B. Zugriffe auf MySQL von außen verhindern bzw. blockieren, indem du in der my.conf die bind-adresse auf 127.0.0.1 setzt.

Je nach dem, was auf deinem Server sonst noch installiert ist, kann man ihn weiter absichern.

[Iaa_1]

Es geht mir darum, dass ein Programm / eine Person nach dem bereits erfolgtem Absichern des VPS (VPS, keine eigener Root) immer noch Lücken findet.

System:

Debian 5.0 (Lenny)
Apache2
Mysql5
PHP5

[Apex]

Das was c2x geschrieben hat ist eigentlich das grundlegenste was man in Sachen Sicherheit machen kann. Viellleicht solltest du uns auch sagen ob du irgendwelche "Addons" oder Zusatzmodule auf deinem Linuxserver installiert hast.

Aber im Grunde gilt: Niemanden deine Passwörter geben, wenn du eine Webseite betreibst dann vielleicht suphp installieren, damit da auch niemand rumfummeln kann.

[Iaa_1]

Viellleicht solltest du uns auch sagen ob du irgendwelche "Addons" oder Zusatzmodule auf deinem Linuxserver installiert hast.

Als Zusatzzeug habe ich noch folgenes laufen:
- Proftpd
- Fail2Ban
- Nload + Nmap

[Apex]

Jo dürfte eigentlich alles soweit sicher sein. Falls du dich gegen Ddos Attacken "eindämmen" willst, dann würd ich dir nginx empfehlen. Steckt aufjedenfall ordentlich was weg, wenn du das zwischen dich und die Angreifer klemmst.

[c2x]

Das größte Sicherheitsrisiko ist eigentlich der Apache-Server und alle weiteren Dienste, auf die aus dem Browser zugegriffen werden kann

[Zer0Flag]

Ansonsten gibt es auch noch Programme wie Nessus , OpenVAS und Metasploit mit denen du dich befassen könntest.

OpenVAS und Nessus sind wie der Acunetix auch Vulnerability Scanner aber nicht für Webseiten sondern für laufende Dienste etc.

Alle 3 Tools sind ausserdem free.

~Zer0Flag

[darkcr0w]

-Kannst dir noch n gescheites IDS installieren, snort oder so
-Sichergehen, dass der Kernel gehärtet ist (sollte er bei Debian 5.0 eigentlich sein)
-Dann natürlich abchecken, welche daemons du am laufen hast, und immer schauen, ob es für diese gerade 0day-exploits gibts
-home auf nen extra mountpoint ohne execute-rechte hängen
-iptables script optimieren, auch da ne minimale ddos portection und anti-stealthscan reinmachen
-vermeiden irgendwas mit chmod 755 zu machen, ausser es muss unbdingt sein
-überhaupt die verzeichnisrechte überprüfen
-syslog auf nen externen loggingserver machen
-ssh zertifikatbasiert machen

sicher gibts noch viel mehr was man machen kann, das war jetzt das was mir so auf den ersten blick eingefallen is