Teste de segurança.

HarissonT
(usa Debian)

Enviado em 23/11/2015 - 10:26h

Bom dia senhores,

Gostaria de saber como faço para testar a segurança do meu servidor, utilizei o RKHUNTER e o LYNIS para tal, porém queria algo mais a fundo.

Obrigado.

removido
(usa Nenhuma)

Enviado em 24/11/2015 - 12:23h

Testa com o Nessus.

HarissonT
(usa Debian)

Enviado em 25/11/2015 - 08:47h

Então tentei pelo apt-get e não encontrou o pacote, tentei manualmente e não reconhece os comandos de configuração.

zairon
(usa Slackware)

Enviado em 25/11/2015 - 21:41h

Visite: http://www.tenable.com/products/nessus/select-your-operating-system

conectadohost
(usa XUbuntu)

Enviado em 26/11/2015 - 09:43h

Olá,
Testar a segurança?
você só vai testar a segurança tentando invadir seu servidor ai você verá se a segurança está boa ou não.
pois não tem programas que vão lhe informar se sua segurança está boa ou não, pois existe várias formas de invasão.
acho que talvez você queira apenas escanear seu servidor com antimalvares e antivirus.

o que você pode fazer que inclusive é recomendado é criar um script para monitorar todas as conexões do servidor
para saber o que cada ip está fazendo, se tiver mais do que X de conexões o ip ser bloqueado.
isso seria evitar invasões e aumentar sua segurança.

se você quiser posso lhe ajudar a cria algum script para essa finalidade.






---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

HarissonT
(usa Debian)

Enviado em 26/11/2015 - 10:10h

Eu queri algo para ver portas abertas entre outras coisas, esse script seria legal, também já estou vendo para fazer politicas de acesso ip-tables e tal, outrora quero aprender a "invadir" para testa-lo.

conectadohost
(usa XUbuntu)

Enviado em 26/11/2015 - 10:31h

Olá,
esse script vai te ajudar a monitorar as conexões
eu chamo ele de vertudo.sh

digite cd /bin
nano vertudo.sh
cole os codigos abaixo

#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin

netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n && echo -e " \n " && netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n


salve e de permissão
chmod 777 vertudo.sh

para executar digite vertudo.sh

ele vai te mostrar todas as conexões, quantas tem e onde estão conectadas.







---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---

removido
(usa Nenhuma)

Enviado em 26/11/2015 - 15:12h

Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança.

Referência: https://pt.wikipedia.org/wiki/Nessus