Hallo,
gibt es ein kleines Programm oder Tool welches ich auf meinem PC installieren kann um meinen Server, Linuxsystem, auf Sicherheitslücken (php,sql,cgi usw.) per IP zu überprüfen und mir darüber auskunft gibt ob und wenn ja, welche sicherheitslücken genau vorhanden sind ?
Kennt jemand ein sollches Programm ?
Habe gehört es soll soetwas kostenlos geben.
Gruß
Markus
Softwaretool zur Sicherheitsüberprüfung
-
checker
- Posts: 113
- Joined: 2003-06-09 13:17
Re: Softwaretool zur Sicherheitsüberprüfung
Nessus :!:
Benutz mal die Suche! :-D
Gruß checker
Benutz mal die Suche! :-D
Gruß checker
-
littletiger
- Posts: 9
- Joined: 2004-04-02 16:43
Re: Softwaretool zur Sicherheitsüberprüfung
Hi....
erstmal Danke für deinen Tipp.
Habe seit einem jahr nämlich einen Linux-Server und nie hatte ich Probleme bis gestern abend ich aufeinmal einen Eindringling auf meinem Server hatte aber gottseidank nicht allzugroßen Schaden angerichtet.
Mir wurden nur in allen index Dateien ein iFRAME eingebaut welche per URL zu einer Pornoseite verlinkt war wo sich dahinter Trojaner befinden und du damti beglückt wirst wenn du die Homepages mit den index Datein aufgerufen hattest.
gruß Markus
erstmal Danke für deinen Tipp.
Ich habe schon gesucht aber weis nciht genau wonach ich eigendlich richtig suchen soll. Daher habe ich hier gefragt.checker wrote:Nessus :!:
Benutz mal die Suche! :-D
Gruß checker
Habe seit einem jahr nämlich einen Linux-Server und nie hatte ich Probleme bis gestern abend ich aufeinmal einen Eindringling auf meinem Server hatte aber gottseidank nicht allzugroßen Schaden angerichtet.
Mir wurden nur in allen index Dateien ein iFRAME eingebaut welche per URL zu einer Pornoseite verlinkt war wo sich dahinter Trojaner befinden und du damti beglückt wirst wenn du die Homepages mit den index Datein aufgerufen hattest.
gruß Markus
-
giffi
- Posts: 140
- Joined: 2003-05-17 14:52
Re: Softwaretool zur Sicherheitsüberprüfung
Woher weisst du das?LittleTiger wrote:Hi....
aber gottseidank nicht allzugroßen Schaden angerichtet.
Wenn das mal alles war.Mir wurden nur in allen index Dateien ein iFRAME eingebaut welche per URL zu einer Pornoseite verlinkt war wo sich dahinter Trojaner befinden und du damti beglückt wirst wenn du die Homepages mit den index Datein aufgerufen hattest.
Ich hoffe du lässt die Kiste neuaufsetzen!
Giffi
-
littletiger
- Posts: 9
- Joined: 2004-04-02 16:43
Re: Softwaretool zur Sicherheitsüberprüfung
Hi,
ja sicher auf jeden fall.
Bezüglich Nassus habe ich gerade gesehen, das dieses direkt auf dem Server installiert werden muss ?
Gibt es nicht sowas dirket als kleines Programm für den eigenen PC wo ich von hier zuhause aus meinen Server ansteuern kann um so zu sehen ?
Sorry, weis nicht richtig wie ich mich ausdrücken soll.
Gruß Markus
ja sicher auf jeden fall.
Bezüglich Nassus habe ich gerade gesehen, das dieses direkt auf dem Server installiert werden muss ?
Gibt es nicht sowas dirket als kleines Programm für den eigenen PC wo ich von hier zuhause aus meinen Server ansteuern kann um so zu sehen ?
Sorry, weis nicht richtig wie ich mich ausdrücken soll.
Gruß Markus
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Softwaretool zur Sicherheitsüberprüfung
Nein!checker wrote:Nessus :!:
Dito...checker wrote:Benutz mal die Suche! :-D
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: Softwaretool zur Sicherheitsüberprüfung
Solche Programme, wie du dir das vorstellst,
(Sowas wie dein Windows- Virenscanner, der dich "beschützt")
existieren nicht, sondern gauckeln dir nur eine
Sicherheit vor, die nicht existiert.
Ein Angreifer drauf == Kiste neu aufsetzen, und es richtig machen, nichts anderes "versuchen"
Gruss,
Out
(Sowas wie dein Windows- Virenscanner, der dich "beschützt")
existieren nicht, sondern gauckeln dir nur eine
Sicherheit vor, die nicht existiert.
Ein Angreifer drauf == Kiste neu aufsetzen, und es richtig machen, nichts anderes "versuchen"
Gruss,
Out