Controllo di sicurezza online tramite riga di comando

Naviga le tue risposte
3

Il mio scenario è che ho un VPS con Apache (principalmente per lo sviluppo dei miei progetti) accessibile tramite SSH; e di tanto in tanto vorrei fare un rapido controllo solo per essere sicuro che non ci siano potenziali difetti di cui non sarei a conoscenza.

La maggior parte delle volte sono dietro i firewall malvagi quindi non posso semplicemente fare una n-mappa da un'altra macchina (desktop).

Ora ci sono questi servizi come nmap scan su online-domain-tools.com o GRC's ShieldsUp! che consentono un controllo rapido della sicurezza.

Nizza. Tuttavia:

  • non offrono mai la scansione di un terzo IP --- solo lo stesso IP che sta richiedendo la scansione tramite l'interfaccia web (ovviamente perché potrebbe essere facilmente abusata)

  • dal momento che tutti (che conosco) hanno un'interfaccia basata sul web, è piuttosto complicato usarli dalla riga di comando SSH (a meno che tu non sia un maniaco di lince / collegamenti); in particolare, le scansioni non possono essere facilmente programmato o chiamato da uno script di test

Esiste un servizio equivalente a questi servizi che può essere utilizzato per una singola macchina, tramite la riga di comando o un'altra interfaccia terminale?

Modifica: sto iniziando a pensare che potrei guardare nella direzione sbagliata. O che il servizio deve ancora essere offerto;)

Ma per essere chiari, l'idea di tale scenario è:

  1. Accetto (e pago) il fornitore di questo servizio, eseguendo su lorohost

  2. Accedo a myhost

  3. Uso di uno strumento CLI Istruisco theirhost per eseguire la scansione di me (che e come scansioni  corrono è il loro know-how)

  4. direttamente o ad es. via e-mail, ricevo risultati

posta Alois Mahdal 06.11.2012 - 21:21
fonte

3 risposte

8

Paga un altro VPS economico e installa nmap, w3af, ecc. e qualsiasi altro strumento lì. Quindi inserisci SSH ed esegui i test. Potresti anche pianificare l'esecuzione automatica dei test e inviare i risultati via email.

Questo non è un servizio pre-creato, ma realizza ciò che hai richiesto con una manciata di piccoli script, fatti più a buon mercato e con più controllo di un servizio a pagamento.

    
risposta data 07.11.2012 - 01:20
fonte
6

È possibile noleggiare un server EC2 per soli 6,5 centesimi all'ora (11,5 centesimi per Windows). Quindi esegui qualsiasi suite di scansione / test che desideri.

Se stai cercando un servizio di scansione di sicurezza di terze parti, ce ne sono centinaia adesso che queste scansioni sono una parte necessaria della conformità PCI. Solo Google per "PCI Scanning Vendor".

    
risposta data 07.11.2012 - 03:51
fonte
1

Se il VPS esegue Linux, puoi installare un semplice proxy web (come Tinyproxy ) e quindi visitare i siti come quelli che hai citato usando il proxy. È possibile configurare il proxy per consentire le connessioni solo dall'host locale e quindi utilizzare un tunnel SSH per connettersi al proxy.

Ad esempio, si supponga di avere un proxy Web sul VPS che è in ascolto su localhost: 3128. È possibile accedere tramite SSH e tunnelare la porta 3128 della macchina locale al 3128 del VPS in questo modo: 

ssh -L 3128:localhost:3128 your-vps-host.com

Fatto ciò, dire al browser web sul computer locale di usare localhost: 3128 come proxy. Poi visita uno dei siti di scansione che hai menzionato, e loro controlleranno l'indirizzo IP da cui provi, che sarà il tuo VPS.

    
risposta data 07.11.2012 - 21:44
fonte

Leggi altre domande sui tag

Attualmente sto ricevendo un attacco mirato Pericoli di cercare siti Web "sicuri" utilizzando Windows XP?