Securitytest

Aber ob die gut sind, sei mal so dahingestellt. Solches Personal, dass auch die nötigen Qualifikationen mit bringt, ist nicht billig.

Der Grundsatz ist natürlich richtig ! So war das auch nicht gemeint ich denke man weiss was ich meine..

Privilege Escalation anyone?

Es gilt der Grundsatz: ist jemand erstmal drin, hast du verloren. Schadensbegrenzung kann man betreiben, ja. Aber toll ist nun wirklich nicht.

Ajo es gibt sicherlich genug Leute die das auch so machen habe ich jedenfalls eben festgestellt ;-)

Wenn genug Geld vorhaden ist, kann man sicherlich einige Leute finden. Billig wird es aber nicht.

@Stefan habe den Link mal getestet:
- Number of hosts which were alive during the test : 1
- Number of security holes found : 0
- Number of security warnings found : 0
- Number of security notes found : 0

Und psad hat auch schön berichtet soweit also schon ok Nur User können sicher mehr testen ;-)

Naja es gibt ja Leute die haben gewisse vorgehensweisen die mit normalen Testtools nicht abgedeckt sind und es würde mich halt interessieren ob da überhaupt noch was möglich ist
Ich meine selbst wenn jemand einen normale ssh account (ausser root) gehackt bekäme könnte der Server nicht missbraucht werden da nach aussen so gut wie alles dicht ist Selbst wenn ich ein upgrade machen will muss ich vorher die FW abschalten.
Bin halt einer derer die ein wenig paranoid sind

Webserver Test:
http://www.wormly.com/web_server_security_scan
bzw selbst ein Tool nutzen wie "nikto" uam...

Oder meinst du andere Dienste?

Stefan

Gibt es hier eigentlich Leute die Lust haben einen Server mal auf schwachstellen zu testen ? Ich meine Selbsttests gibt es genug und man ist sich selbst auch meist sicher das alles Ok ist aber es kann ja nun nicht jeder alles wissen Es wäre sicherlich von Vorteil wenn das dann mal jemand macht der den Server selbst nicht kennt oder ?