linux-l: Sicherheitscheck
Alexander Geschonneck
geschonneck at rz.hu-berlin.de
Do Jan 22 10:33:40 CET 1998
-----BEGIN PGP SIGNED MESSAGE-----
> Ja, es gibt da wohl ein Programm (Shareware) mit dem Namen SATAN, was
> das wohl tut.
SATAN ist keine Shareware, es ist Freeware. =
Wenn man nur die eigene =
Sicherheit ueberpruefen will, kann man dies mit Eval-Versionen von =
ISS, S3 oder Ballista tun. Die kommen auch im ELF-Gewand fuer Linux2.0 da=
her, =
koennen aber nur 127.0.0.1 scannen. Besonders S3 ist da sehr hilfreich, =
wenn es um Rechte im Filesystem geht.
Man kann es auch mit nmap probieren. Da gibt es als Schmankerl einen SYN-=
Scan
, so dass der loakle TCP-Wrapper nicht mal Alarm schlaegt. Fuer ewtas =
mehr Tests ware da noch phobia zu erwaehnen, dass sich eingaenglich =
mit r*, sendmail und ftp beschaeftigt (auch Brute Force).
Das habe ich natuerlich NICHT auf unseren FTp-Servre gepackt. Die =
Teile gibts bei mir auf Anfrage ;-)
Alexander Geschonneck
- -----------------------------------------------------------------
data center of Humboldt-Universitaet zu Berlin
Unter den Linden 6,10099 Berlin-Germany, Phone: +49-30-2093 2482
PGP key via http://www.hu-berlin.de/~h0271cbj/mykey.html
or any keyserver
- -----------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: noconv
iQCVAwUBNMcSc+EyPj9c+UxxAQGuYgP+KmJ74Vi6ObeV64WsVzPJ4Eav4uXR89a1
xShgtH9tKd5a90HZ2Vtc9GQHvxUHrmSCYju1m06Il9JjHX2+nbWA43FIHcJ3eNpr
Y7SFxU7dnicCwi/p2Qzguy9CKE7KVyy/PENaHBAwOeuJExh7gZ4Vk9fMqhDMuzEl
I3M4K/lre9o=
=Ykro
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste linux-l