Sicherheitstests
Ingo Luetkebohle
ingo at blank.pages.de
Tue Aug 14 19:49:02 CEST 2001
Hoi,
erstmal was Generelles vorweg: Du (Christian) willst Deine Kiste doch
auch in Zukunft selbst administrieren, oder? Dann lass Dir gesagt
sein, dass es vergleichsweise einfach ist, einen Rechner dicht zu
kriegen, aber sehr schwer, dafuer zu sorgen, dass er auch sicher
bleibt. Das geht nur, wenn man in der Lage ist, selbst die
rudimentaeren Checks auszufuehren. Ich wuerde dazu zunaechst mal
http://www.linuxdoc.org/HOWTO/Security-HOWTO.html empfehlen und bei
entsprechend ausgestattetem Geldbeutel das Buch "Linux-Sicherheit",
erschienen 2001 im dpunkt-Verlag.
Weiterhin gibt es eine Reihe von Sites, mit denen man sich selbst so
testen kann, wie jemand anders im Internet. Das einfachste Verfahren
fuer Web-Server ist, den Proxy des Providers zu benutzen. Fuer
weitergehende Tests, findet sich unter
http://www.doshelp.com/dostest.htm
eine nette Uebersicht an Sites, die z.B. nmap-Scans automatisch
durchfuehren. Auf der Site finden sich auch ein paar FAQ's, die
erlautern, was die Ergebnisse bedeuten.
Der grosse Vorteil ist, die Ergebnisse sofort zu bekommen. So musst Du
nicht erst andere Leute fragen. Selbst interpretieren koennen musst Du
das eh selbst, sonst hilfts nix.
Hope This Helps,
--
Ingo Luetkebohle / ingo at blank.pages.de / Student of Bioinformatics
/
| Cross-Platform OpenPGP: http://xpg.sourceforge.net/
|
| Fargonauten.DE sysadmin; Gimp Registry maintainer;
| FP: 3187 4DEC 47E6 1B1E 6F4F 57D4 CD90 C164 34AD CE5B
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 248 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20010814/61363cfb/attachment.sig>
More information about the Linux
mailing list