Linuxos szerver külső és belső security tesztje, auditja

Linux-security

Sziasztok,

Ti milyen eszközöket használtok Linuxos szerverek biztonsági tesztelésére? Külső és belső eszközök is érdekelnének. Esetleg olyanok is érdekelnek, amelyek a telepített webes appok biztonságát is megpróbálják ellenőrizni.

Köszi,
KAMI

  • 7183 megtekintés

( o_O v | 2011. 05. 25., sze – 18:05 )

mod_security
auditd
selinux
grsecurity
shorewall

--
1 leszel vagy 0 élő vagy hulla!

hmmmmm
a kérdés nem ez volt!

mod_security = Apache-ba illeszthető alkalmazás firewall

auditd = rendszered belső működését monitorozó loggoló eszköz

selinux = Biztonsági megoldás a Linux kernelhez, a rendszeren futó alkalmazások korlátozását szolgálja

grsecurity = firewall konfigoló eszköz, kiterjesztés?

szóval a kérdező -szerintem- nem ezt kérdezte, ő a rendszerét szeretné tesztelni, hogy az alkalmazott rendszer beállítását szeretné tesztelni, biztonságos-e?

( eax | 2011. 05. 28., szo – 11:59 )

nmap, nessus, metasploit, canvas, paros, burp, ratproxy, dirbuster, lynis, ...

De itt a hangsuly nem a toolokon van.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( Fisher v | 2011. 07. 28., cs – 11:48 )

Ez engem is érdekelne, hogy ki mit használ. Pl. mekkora/milyen cégnél érdemes kicsengetni az évi 1200 dodót egy nessusért, illetve hogy a használt megoldások figyelmeztettek-e valaha is pl. egy ottfelejtett, régi phpmyadmin-ra, vagy érdemesebb inkább a debian-security listát olvasni.

Fizetos alkalmazasokbol webapp tesztelesre acunetix wvs, rational appscan, illetve mostanaban feljovoben a netsparker. Mondjuk ez utobbi meg sok hianyosagtol szenved, csak kiegeszitokent hasznalhato a tobbihez, viszont van benne 1-2 tenyleg jopofa dolog.

Mivel ezek mind eleg huzos aron vannak, ezert kis cegeknek nyilvan nem palya meg az adott domainre/ipre korlatozott verzio sem. Az acunetix meg az appscan is megtalalja az otthagyott phpmyadmint, megprobal verziot is azonositani, az alapjan megmondani hogy az bugos verzio-e, de ettol joval tobbre kepesek. A debian-security listakat olvasgatni lehet de attol meg valahogy le kell ellenorizni hogy fel is lett-e rakva a patch, illetve webapp temajaban/custom alkalmazasoknal az nem fog sokat segiteni. A fent emlitett cuccok a banner meg verzioazonositason felul rendes dinamikus analizist vegeznek. A hasznalatuk eleg nagy segitseg, de nyilvan nem fogja teljes mertekben kivaltani a manualis auditot.

Nem webapp temara a nessus talan a fizetosokbol ami hasznalhato, illetve a gfi languard. A qualysguard meg nagy nev de azt sohasem lattam, arrol nem tudok nyilatkozni.

kiprobaltam, nekem nem tunt tul 'accurate'-nek, vagy hogy is mondjam. vannak jobb alkalmazasok, de prove me wrong.

edit: ez kicsit ilyen szaj jartatas dolog inkabb, mert nem emlekszem a konkret esetre, ugyhogy affele nosztalgikus ideszolas csak, nem igazan informacioerteku.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS