Testar a segurança do meu site pessoal

[pmarques]

Bom dia Pessoal..

eu estou montando um site no-ip na minha casa e antes de divulgar eu estava querendo testar a segurança dele...eu estou querendo saber se tem como eu testar a segurança dele por algum site.

Desde já agradeço,

Pablo Marques.

[E.Lima]

um nmap básico já ajudaria....
Se quiser, faça o seguinte:

- rode um nmap de um outro micro na internet (da casa de um amigo seu por exemplo) com as opções default e coloque aqui.
- mande também as configurações do seu servidor (S.O., Web server, firewall).

Não se esqueça: antes de postar, mude as informações sensíveis de seus arquivos de log:)
- ip
- senhas
- etc

[pmarques]

(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp




Debian Sarge
Apache/1.3.33
o Firewall eu estou tentando fazer uma configuração básica com o iptables...se vc poder me ajudar com as regras visando que eu não sei nada..

Muito grato,
pablo Marques.

[Birkoff]

Divirta-se!

http://www.alken.nl/online-security-check.htm

;)

[]'s
Cristian

[Padawan]

Marques, blz.

tente utilizar o nessus http://www.nessus.org/download/ é uma boa ferramenta para checar portas abertas e vulnerabilidades nelas... agora diz a lenda, que a Telefônica corta a linha speedy de quem faz isso com frequência na net, diz a lenda...

qdo for escolher os plugins, selecione (click no botão) "Enable Non-Dos" como o servidor é seu mesmo, sem maiores opçoes (até pq não te conheço).

sobre iptables visite o site http://www.faqs.org/docs/iptables/index.html tem um bom tutorial e regras de exemplo.

sobre o SSH, restrinja o IP externo de acesso e crie uma conta sem direitos de root - usuário comum, apenas para fazer logon e depois use o " su - " para virar root, blz, o cara terá que conhecer duas senhas... com o tempo vc vai fechando o seu linux, por enquanto vc já tem bastante leitura e trabalho.

boa sorte.

[ruicruz]

Bom dia Pessoal..

eu estou montando um site no-ip na minha casa e antes de divulgar eu estava querendo testar a segurança dele...eu estou querendo saber se tem como eu testar a segurança dele por algum site.

Desde já agradeço,

Pablo Marques.

Passe um scan de vulnerabilidades neel.

Use o Snort: http://www.snort.org/
Ou o RkUnter: http://www.rootkit.nl/projects/rootkit_hunter.html


E use essa firewall:
APF (Advanced Policy Firewall) http://www.rfxnetworks.com/apf.php

[nelson]

Tem uma pequena confusão aqui, nem o snort nem o rkhunter são scanners de vulnerabilidade. O primeiro é um detector de ataques e o segundo procura identificar sinais de rootkits em uma instalação Linux ou Free/Openbsd.
E a menos que eu tenha entendido mal a pergunta, me parece que ele deseja alguma coisa para testar vulnerabilidades, nesse caso nem os programas nem o firewall poderão ajudar nesta tarefa.
Podem ser úteis quando o site pessoal estiver no ar, e ainda assim alguns deles somente se o ambiente não for Windows.

Passe um scan de vulnerabilidades neel.
Use o Snort: http://www.snort.org/
Ou o RkUnter: http://www.rootkit.nl/projects/rootkit_hunter.html

E use essa firewall:
APF (Advanced Policy Firewall) http://www.rfxnetworks.com/apf.php

[ruicruz]

Você tem razão não entendi bem a pergunta-

Mas se o ambiente for Windows, ele pode usar o MBSA: http://www.microsoft.com/technet/sec.../mbsahome.mspx

[pmarques]

Pessoal meu ambiente é Linux como eu coloquei lá em cima..... e eu rodei o nmap como o E.Lima falou e detectei aquelas portas abertas... eu só estou na dúvida em saber que porta é aquela 111/tcp open rpcbind e sem tem necessidade de ficar aberta e se eu vou correr algum risco...

Grato.

[E.Lima]

(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
Debian Sarge
Apache/1.3.33
o Firewall eu estou tentando fazer uma configuração básica com o iptables...se vc poder me ajudar com as regras visando que eu não sei nada..
Muito grato,
pablo Marques.

Bom, se é linux e é só um servidor http:
supondo que:
eth0 - é a interface que está na sua rede interna e
ppp0 - é a interface da "internet"

Código:

#!/bin/bash
iptables -F 
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# libera sessões pré-estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# libera HTTP para acesso via "internet" e via rede interna
iptables -A INPUT -p tcp --dport http -m state --state NEW -j ACCEPT
# libera todos os protocolos para a rede interna
iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT