Avatar billede sjoller Nybegynder
10. november 2001 - 01:21 Der er 11 kommentarer og
2 løsninger

Test af sikkerhed

Jeg er interesseret i at teste sikkerheden på min webserver og ønsker i den forbindelse at høre hvordan man gør det uden at blotte eventuelle huller for offentligheden ?
Avatar billede thomzen Nybegynder
10. november 2001 - 01:24 #1
Hmm... Download en masse Hacker-tekster, og så fyr den viden du får af imod din egen server?

-ellers så brug www.microsoft.com og løs om de huller de har opdaget.. Så funder du ud af om du har nogle af de \"klassiske\" huller...
Avatar billede sjoller Nybegynder
10. november 2001 - 01:28 #2
thomzen >>
hvor finder jeg \"hackertekster\" henne ?
Jeg har allerede installeret SP2 på min Win2K server, skulle den ikke klare alle huller eller hvad ?
Avatar billede thomzen Nybegynder
10. november 2001 - 01:29 #3
Tjoe, i al fald tæt på..
Ellers er det jeg ville foreslå noget a-la: http://www.google.com/search?q=windows+2k+security+holes&hl=da&lr=
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:33 #4
http://www.microsoft.com/technet/mpsa/start.asp
er microsoft egen sikkerheds-check
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:35 #5
Til søgning efter huller i microsofts IIS webserver, er der ikke nogen på hele nettet der vil være mere opdateret end microsoft selv. En søgning på Microsofts hjemmeside førte til meget gode sider som Tools and Checklists for Windows 2000 Server: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/w2ksvrcl.asp
Og IIS 5.0 Baseline Security Checklist:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/iis5cl.asp
Som kommer meget vidt omkring.
Verify that all disk partitions are formatted with NTFS
    Verify that the Administrator account has a strong password
    Disable unnecessary services
    Disable or delete unnecessary accounts
    Protect files and directories
    Make sure the Guest account is disabled
    Protect the registry from anonymous access
    Apply appropriate registry ACLs
    Restrict access to public Local Security Authority (LSA) information
    Set stronger password policies
    Set account lockout policy
    Configure the Administrator account
    Remove all unnecessary file shares
    Set appropriate ACLs on all necessary file shares
    Install antivirus software and updates
    Install the latest Service Pack
    Install the appropriate post-Service Pack security hotfixes
    Set appropriate ACLs on virtual directories
    Set appropriate IIS Log file ACLs
    Enable logging
    Disable or remove all sample applications
    Remove the iisadmpwd virtual directory
    Remove unused script mappings

En liste over flere Tools and Checklists  til microsofts produkter kan findes på:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/default.asp
Avatar billede thomzen Nybegynder
10. november 2001 - 01:38 #6
eric-pedersen.. Hmm, mener du dermed at det først er Microsoft der finder sikkerhedshullerne, og så bagefter at der er nogle hackere der udnytter dem? :P
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:39 #7
https://grc.com/x/ne.dll?bh0bkyd2
her er det port-test (der er 2 forskelige på siden)
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:46 #8
thomzen.........næ, det er meget ofte ikke microsoft selv der finder dem, men derimod hackere, og sikkerhedsfolk. Men når denne mand/firma finder noget så vil det rimeligt hurtigt blive kendt af microsoft som så vil lave opdateringer o.lign. hurtigst muligt.......

jeg kender ikke nogen steder hvor jeg kan finde nogen oplysninger om sikkerhedshuller som microsoft ikke kender, det gør \"almindelige\" mennesker ikke, og derfor vil det være mest naturligt at finde denne slags oplysninger hos dem der er mest intereseret i at det kører perfekt
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:46 #9
virker meget logisk
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:53 #10
http://www.kriminalitet.dk/vir.shtml
er den bedste danske side jeg har set omkring sikkerhed
(jeg er datanom-studerende med sikkerhed som et af mine fag, og har brugt en del tid til søgning på nettet)
Der er også omtale, og links til software
Avatar billede thomzen Nybegynder
10. november 2001 - 01:56 #11
Okay... tjoe.. men synes nogle gange at box.sk er rimelig hurtigt afsted med nogle nye ting.. :oD
Avatar billede eric-pedersen Nybegynder
10. november 2001 - 01:56 #12
ups....du skal ind på denne her:
http://www.kriminalitet.dk/
det andet link er et nyt tiltag på en erhverv-sektion, men er ikke bygget op endnu
Avatar billede eric-pedersen Nybegynder
12. november 2001 - 20:44 #13
takker for point
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester