Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako testirati veb server

[es] :: Linux/UNIX serveri i servisi :: Kako testirati veb server

[ Pregleda: 3015 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

andrijap
Beograd

Član broj: 282861
Poruke: 16



Profil

icon Kako testirati veb server18.11.2014. u 15:22 - pre 64 meseci
Podigao sam server na njega stavio CentOS instalirao LAMP (Apache/2.2.15, PHP 5.4.34, mysql 14.14, PHPMyAdmin 2.11.11.3) i Bind 9.8.2 podesio zone, u IPtables uneo osnovna pravila, hostovao dva test sajta u razlicitim CMS-ovima. Zasada nisam primetio nikakve probleme u radu.

Uskoro treba da pustim par sajtova, pa me zanima sta je potrebno da uradim kako bih testirao da veb server radi optimalno i da neme bezbednosnih propusta?

CMS-ovi rade brzo. Da li postoji neki alat ili procedur da se se testira ili unapredi rad ovakvog veb servera (Apache/PHP/MySQL).

Bezbednost mi je još bitnija.
Zanima me koje su osnovne, a koje napredne tehnike/provere koje mogu da primenim da bih testirao bezbednost veb servera.
Dobro bi došla preporuka za programe koje koristite za ovo, kao i linkovi ka tutorijalima za njihovo korišćenje.
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Kako testirati veb server18.11.2014. u 15:35 - pre 64 meseci
Kreni odavde: https://www.owasp.org/index.php/Main_Page i https://www.kali.org/
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.adsl-a-1.sezampro.rs.



+638 Profil

icon Re: Kako testirati veb server18.11.2014. u 21:43 - pre 64 meseci
Potrazi server security audit tools.
 
Odgovor na temu

andrijap
Beograd

Član broj: 282861
Poruke: 16



Profil

icon Re: Kako testirati veb server19.11.2014. u 12:49 - pre 64 meseci

Dok sam trazio naisao sam na Metasploit, da li on moze da posluzi za testiranje web servera?

[Ovu poruku je menjao andrijap dana 19.11.2014. u 14:00 GMT+1]
 
Odgovor na temu

Ivan.Markovic

Član broj: 97763
Poruke: 330

Sajt: security-net.biz


+19 Profil

icon Re: Kako testirati veb server20.11.2014. u 09:00 - pre 64 meseci
Probaj: http://www.rapid7.com/products/nexpose/ i http://www.tenable.com/products/nessus
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2414

Sajt: maksvel.in.rs


+161 Profil

icon Re: Kako testirati veb server20.11.2014. u 18:40 - pre 64 meseci
https://www.acunetix.com/vulnerability-scanner/download/

Skup softver, ali trajal ima 30 dana fri, može da posluži. Takođe, bilo u BackTracku, valjda ima u Kaliju isto: w3af, vrlo dobar tool.

Ima i tih skriptova za proveru, bio je jedan mnogo zgodan, baš na .pl domenu (kao perl, pa fora), nema šanse da se setim sad, davao je i lep report.
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Kako testirati veb server

[ Pregleda: 3015 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.