Server Sicherheitstests

  • Kommt ganz drauf an wie umfangreich dein Test werden soll und was genau geprüft werden soll.


    Wenn der Portscan laufende Dienste aufweist, kann man auf jeden Fall diese auch unter die Lupe nehmen. Nur weil dein Portscan ergibt, dass Port 21 (FTP) offen ist, muss hier noch lange keine Sicherheitslücke existieren. Das kannst du aber erst sagen, wenn du's ausprobiert hast.
    Das kann von grundsätzlichen Sachen wie anonymer Login (evtl. sogar mit Schreibrechten ...) über falsch gewählte Heimat-Verzeichnisse bis hin zu root login mit schlechtem Passwort (alles schon erlebt ...) reichen.


    Genauso für alle anderen Dienste die von extern zugänglich sind.
    > Das beliebteste was ich kenne sind offene MySQL-Server. Bei sicheren Passwörtern kein kritisches Risiko. In fast allen Fällen war ohnehin kein Zugriff von außen nötig, daher wohl eher ein unnötiges Risiko. (Entstanden durch "keine Ahnung" und "einfach mal schnell" ein Hosting-Panel a'la ISPConf, Confixx, Plesk, Froxlor installiert)


    Du kannst auch das Existieren oder Fehlen einer Firewall/IPS/IDS-Lösung unter die Lupe nehmen.
    Wenn vorhanden: Wie arbeitet die Lösung (sperren bei fehlerhaften Logins, Deep-Packet-Inspection, etc.). Wie sinnvoll sind diese Sperren (Umfang z.B. IP, IP-Range, nur betroffener Port, alle Ports, Dauer der Sperre), wie gut funktionieren die Filter (Zuverlässigkeit).
    Wenn fehlend: "Welches Risiko ergibt sich" aber auch "Welche Beinträchtigungen eines Dienstes können bei Einsatz einer Firewall eintreten".


    PS: Es gibt auch Pentesting-Tools wie Metasploit, die dir viele bekannte Sicherheitsprobleme "auf Knopfdruck" durchscannen.