Teste de segurança.

1. Teste de segurança.

Harisson
HarissonT

(usa Debian)

Enviado em 23/11/2015 - 10:26h

Bom dia senhores,

Gostaria de saber como faço para testar a segurança do meu servidor, utilizei o RKHUNTER e o LYNIS para tal, porém queria algo mais a fundo.

Obrigado.


  


2. Re: Teste de segurança.

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/11/2015 - 12:23h

harisson30 escreveu:

Bom dia senhores,

Gostaria de saber como faço para testar a segurança do meu servidor, utilizei o RKHUNTER e o LYNIS para tal, porém queria algo mais a fundo.

Obrigado.


Testa com o Nessus.




3. Re: Teste de segurança.

Harisson
HarissonT

(usa Debian)

Enviado em 25/11/2015 - 08:47h

amarildosertorio escreveu:

harisson30 escreveu:

Bom dia senhores,

Gostaria de saber como faço para testar a segurança do meu servidor, utilizei o RKHUNTER e o LYNIS para tal, porém queria algo mais a fundo.

Obrigado.


Testa com o Nessus.



Então tentei pelo apt-get e não encontrou o pacote, tentei manualmente e não reconhece os comandos de configuração.








4. Re: Teste de segurança.

Antonio Carlos
zairon

(usa Slackware)

Enviado em 25/11/2015 - 21:41h

Visite: http://www.tenable.com/products/nessus/select-your-operating-system


harisson30 escreveu:

amarildosertorio escreveu:

harisson30 escreveu:

Bom dia senhores,

Gostaria de saber como faço para testar a segurança do meu servidor, utilizei o RKHUNTER e o LYNIS para tal, porém queria algo mais a fundo.

Obrigado.


Testa com o Nessus.



Então tentei pelo apt-get e não encontrou o pacote, tentei manualmente e não reconhece os comandos de configuração.












5. res:Teste de segurança.

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 26/11/2015 - 09:43h

Olá,
Testar a segurança?
você só vai testar a segurança tentando invadir seu servidor ai você verá se a segurança está boa ou não.
pois não tem programas que vão lhe informar se sua segurança está boa ou não, pois existe várias formas de invasão.
acho que talvez você queira apenas escanear seu servidor com antimalvares e antivirus.

o que você pode fazer que inclusive é recomendado é criar um script para monitorar todas as conexões do servidor
para saber o que cada ip está fazendo, se tiver mais do que X de conexões o ip ser bloqueado.
isso seria evitar invasões e aumentar sua segurança.

se você quiser posso lhe ajudar a cria algum script para essa finalidade.


harisson30 escreveu:

Bom dia senhores,

Gostaria de saber como faço para testar a segurança do meu servidor, utilizei o RKHUNTER e o LYNIS para tal, porém queria algo mais a fundo.

Obrigado.




---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---


6. Re: Teste de segurança.

Harisson
HarissonT

(usa Debian)

Enviado em 26/11/2015 - 10:10h

conectadohost escreveu:

Olá,
Testar a segurança?
você só vai testar a segurança tentando invadir seu servidor ai você verá se a segurança está boa ou não.
pois não tem programas que vão lhe informar se sua segurança está boa ou não, pois existe várias formas de invasão.
acho que talvez você queira apenas escanear seu servidor com antimalvares e antivirus.

o que você pode fazer que inclusive é recomendado é criar um script para monitorar todas as conexões do servidor
para saber o que cada ip está fazendo, se tiver mais do que X de conexões o ip ser bloqueado.
isso seria evitar invasões e aumentar sua segurança.

se você quiser posso lhe ajudar a cria algum script para essa finalidade.

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---



Eu queri algo para ver portas abertas entre outras coisas, esse script seria legal, também já estou vendo para fazer politicas de acesso ip-tables e tal, outrora quero aprender a "invadir" para testa-lo.





7. res:Teste de segurança.

marcio mendes mendes
conectadohost

(usa XUbuntu)

Enviado em 26/11/2015 - 10:31h

Olá,
esse script vai te ajudar a monitorar as conexões
eu chamo ele de vertudo.sh

digite cd /bin
nano vertudo.sh
cole os codigos abaixo

#!/bin/bash
SHELL=/bin/sh
PATH=/sbin:/usr/sbin:/usr/bin:/bin

netstat -anp |grep 'tcp\|udp' | sort | uniq -c | sort -n && echo -e " \n " && netstat -anp |grep 'tcp\|udp' | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n


salve e de permissão
chmod 777 vertudo.sh

para executar digite vertudo.sh

ele vai te mostrar todas as conexões, quantas tem e onde estão conectadas.



HarissonT escreveu:

conectadohost escreveu:

Olá,
Testar a segurança?
você só vai testar a segurança tentando invadir seu servidor ai você verá se a segurança está boa ou não.
pois não tem programas que vão lhe informar se sua segurança está boa ou não, pois existe várias formas de invasão.
acho que talvez você queira apenas escanear seu servidor com antimalvares e antivirus.

o que você pode fazer que inclusive é recomendado é criar um script para monitorar todas as conexões do servidor
para saber o que cada ip está fazendo, se tiver mais do que X de conexões o ip ser bloqueado.
isso seria evitar invasões e aumentar sua segurança.

se você quiser posso lhe ajudar a cria algum script para essa finalidade.

---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---



Eu queri algo para ver portas abertas entre outras coisas, esse script seria legal, também já estou vendo para fazer politicas de acesso ip-tables e tal, outrora quero aprender a "invadir" para testa-lo.






---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---


8. Re: Teste de segurança.

Perfil removido
removido

(usa Nenhuma)

Enviado em 26/11/2015 - 15:12h

conectadohost escreveu:

Olá,
Testar a segurança?
você só vai testar a segurança tentando invadir seu servidor ai você verá se a segurança está boa ou não.
pois não tem programas que vão lhe informar se sua segurança está boa ou não, pois existe várias formas de invasão.
acho que talvez você queira apenas escanear seu servidor com antimalvares e antivirus.

o que você pode fazer que inclusive é recomendado é criar um script para monitorar todas as conexões do servidor
para saber o que cada ip está fazendo, se tiver mais do que X de conexões o ip ser bloqueado.
isso seria evitar invasões e aumentar sua segurança.

se você quiser posso lhe ajudar a cria algum script para essa finalidade.


---> A arte de programar consiste na arte de organizar e dominar a complexidade.
---> Dijkstra <---



Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança.

Referência: https://pt.wikipedia.org/wiki/Nessus








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts