Wie Prüfe ich die sicherheit von meinem neuen RootServer?
Mal abgesehen von Portscan und einige PHP einstellungen.
Sicherheit testen
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Sicherheit testen
Für den Anfang könntest du dir die Links antun, die in dem Sticky dieses Forums aufgelistet sind.
Re: Sicherheit testen
Die fiese Antwort (Weil: So genau wolltest Du das gar nicht wissen) ist: Besorge Dir BS7799 (ISO 17799, ISO 27001) und arbeite den dort definierten Security Management Prozeß durch. Du bekommst so eine relativ genaue Darstellung Deines Sicherheitsbedarfs in 12 Disziplinen, einen Maßnahmenkatalog für fehlende Sicherheitsmaßnahmen und einen recht guten Ã?berblick über Deine Compliance, d.h. Du weißt auch ziemlich genau wo Du stehst.el_mexicano wrote:Wie Prüfe ich die sicherheit von meinem neuen RootServer?
Mal abgesehen von Portscan und einige PHP einstellungen.
Aus diesen Daten kannst Du leicht einen Investitions- und einen Zeitplan erarbeiten, mit dem die noch ausstehenden Maßnahmen in einer Weise dargestellt werden, der auch Deinem Management zugänglich ist. Zugänglich auch deswegen, weil Du in der Lage bist, Risiken ("Wenn wir das nicht tun, kann mit der und der Wahrscheinlichkeit dieser oder jene Geldverlust eintreten") und Maßnahmen ("Damit das nicht passiert, müssen wir bis dann und dann das und das tun, und das wird so und soviel kosten") gegenüberzustellen und so Deinem Management die Instrumente in die Hand zu geben, mit dem es diese Risiken bewerten, abwägen und in Mittelfreigaben für Dich umsetzen kann.
Wie gesagt, so genau wolltest Du das nicht wissen. Vielleicht macht Du stattdessen doch einfach noch einen Portscan. :twisted:
Security erst mal nicht mehr sehen könnend,
Kristian
Re: Sicherheit testen
Ganz einfach - wenn Du dies nicht weißt, ist die Sicherheit Deines Rootservers bedroht. Lies die Einzelfälle zu "mein Server wurde gehackt" und nimm Dir das zu Herzen und sieh zu, wo Du für _Dich_ etwas tun kannst.el_mexicano wrote:Wie Prüfe ich die sicherheit von meinem neuen RootServer?
Mal abgesehen von Portscan und einige PHP einstellungen.
flo.
-
el_mexicano
- Posts: 4
- Joined: 2006-01-03 10:41
Re: Sicherheit testen
Also der Server wurde vom Vermieter bereits (angeblich Sicher) vorinstalliert.
Nur ich möchte mich nicht darauf verlassen, der BEGRIFF Sicher ist ziemlich breit auszulegen.
Für mich ist sicherheit:
Das meinen Server zuhacken so aufwendig ist, das es für das gross der Hacker nicht lohnt, und die sich leichtere Opfer suchen.
Gegen Profi Hacker ist glaube ich kein kraut gewachsen.
Das Pentagon gibt Million für den Schutz aus, und sie werden trotzdem gehackt.
Nur ich möchte mich nicht darauf verlassen, der BEGRIFF Sicher ist ziemlich breit auszulegen.
Für mich ist sicherheit:
Das meinen Server zuhacken so aufwendig ist, das es für das gross der Hacker nicht lohnt, und die sich leichtere Opfer suchen.
Gegen Profi Hacker ist glaube ich kein kraut gewachsen.
Das Pentagon gibt Million für den Schutz aus, und sie werden trotzdem gehackt.
Re: Sicherheit testen
Wenn der Vermieter das behauptet hat, weiß er aber hoffentlich auch, daß sich das ganz schnell ändern kann. :-)el_mexicano wrote:Also der Server wurde vom Vermieter bereits (angeblich Sicher) vorinstalliert.
Ansonsten - ACK, Sicherheit ist natürlich immer auch eine Gratwanderung. Primär geht es bei dem ganzen auch eher darum, automatisierte Hacks zu verhindern, wie sie durch Einsatz veralteter Software (Foren etc.) möglich werden. Durch die breite Masse an Anwendern werden halt auch die Patches sehr schnell sehr öffentlich, und den Angriff kann man daraus dann relativ leicht entwickeln.
flo.
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: Sicherheit testen
Wie sicher bist du dir das er sicher ist :) Gib vielleicht mal ein paar Daten, vielleicht hat ja jemand Erfahrung mit dem Hoster.el_mexicano wrote:Also der Server wurde vom Vermieter bereits (angeblich Sicher) vorinstalliert.