Test zabezpecenia

13.11.2006 21:35 | Přečteno: 1815×

Tak som si spravil test zabezpecenia mojho servera.

Nie som ktovieaky sysadmin, uz je to par rokov, co som sa tomu venoval full-time, ale na internete som narazil na tento test. Aj ked som uz mne zvereny stroj testoval niekolko krat pomocou roznych free webov a utilit, nedalo mi to a do browsera som zadal adresu a stlacil enter.

Vyskocila na mna stranka spolocnosti, ktora sa podla svojho webu zaobera externou spravou sieti.
A tak som nevahal a spustil test a cakal na vysledky. Vysledkami som bol, tak trochu jemne povedane, sokovany.
Mimo ine som sa dozvedel, citujem "pokud jste připojeni přes podnikovou síť nebo FIREWALL, netestuje se váš počítač, ale přístupový server". Tak fajn. SNAT/DNAT teda ignorujme, podme dalej. Pockal som par desiatok sekund a prezrel vysledky...

Po dokonceni testu na mna vybehla hlaska "POZOR! Byly nalezeny napadnutelné služby !". A kruci, hovorim si. Tak som zacal luskat tabulku s vysledkami, z ktorych niektore uvadzam.

FTP
Veřejný FTP server. Slouží ke kopírování dat. Hackeři jej často používají ke stahování dat a zakódovaných databází hesel.
Zabezpečeno nebo vypnuto

Tak fajn, ftp-cko mi tam nebezi, som v pohode.

Telnet
Nekódované terminálové spojení --- dá se odposlouchávat. Máte pravděpodobně FIREWALL. Váš správce nechal velkou bezpečnostní díru do systému. Přes terminál se může někdo pokoušet připojit k serveru...
Zabezpečeno nebo vypnuto

Kruci, tak teraz neviem. Test hlasi, ze telnet nebezi, ale zaroven moj admin nechal velku bezpecnostnu dieru do systemu. Budem ho musiet zburcovat, nech ten telnet zapne :o).

SMTP pošta
Služba pro příjem pošty. Pokud je špatně nastavena, umožní z vašeho počítače jednoduše udělat zdroj spamů (nevyžádaných e-mailů). Pokud máte poštovní server bez posledních aktualizací, je zde možnost i server ovládnout!
Otevřen !!!

Tak nejak ma zarazilo, preco sa tu objavila tato polozka ako problemova, pretoze smtp povazujem za dost beznu a zasadnu sluzbu internetu. V texte neni detailny popis, preco je server povazovany za nezabezpeceny, ale iba uvedene, ze bezi. Ziaden open-relay test neprebehol.

HTTPS
WWW Kódovaný veřejný WWW server. Je lepší než obyčejný WWW server, nejde odposlouchávat. Může být stále napadnutelný špatnou konfigurací nebo bezpečnostními dírami (Musí se aktualizovat!).
Otevřen !!!
Takze som sa dozvedel, ze moj https server bezi a podla poctu vykricnikov v texte pocitam, ze je v najlepsej kondicii ( stracam chut tie zvasty citat ).

Na konci testu sa este objavil odkaz na cennik, kde je uvedena cena za detailnejsi audit. Jednoduchy test je zdarma, za 500 czk mi otestuju 500 najviac napadanych portov ( koruna za port je dobry pay-rate :o) ), za 1500 prelezu cely tcp/udp port range, za 3000 czk cely tcp/udp port range + trojske kone + zranitelnost hesiel ( otazne je pre ake sluzby ), test na DoS a analyzuju nastavenia.

Vcelku dobry kseft, asi sa na to dam aj ja. Vo free verzii zakaznika zaFUDujem nezmyslami a potom spravim audit za $.

No nic, idem reinstalovat fakous na sefovom notebooku :o)        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru