Strumenti per testare la durezza complessiva di un'installazione Unix? [chiuso]

Naviga le tue risposte
0

Sto cercando strumenti che controllino un'installazione Unix molto semplice (Linux o BSD), identificano le vulnerabilità e forse danno suggerimenti per risolverle.

Mi rendo conto che i "penetration testing" possono essere abbastanza coinvolti e che ci sono molti strumenti specializzati, ma voglio solo testare un sistema home dedicato minimo (come quello descritto in questo precedente post ), quindi spero di trovare strumenti in grado di eseguire un controllo di sicurezza completo su un sistema così semplice, forse dopo aver eseguito automaticamente una raccolta (maggiore è e meglio è) dei test standard.

    
posta kjo 15.06.2014 - 22:13
fonte

2 risposte

2

Sul lato difensivo, prova Lynis Fa un buon lavoro di valutazione della postura difensiva, guarda le impostazioni, cosa ascolta, porti, servizi, schemi problematici comuni, ecc.

    
risposta data 16.06.2014 - 18:27
fonte
1

Esistono scanner di vulnerabilità automatici per questo tipo di cose: Nessus, OpenVAS, Metasploit, nmap e altri, e ognuno fa cose diverse. Possono essere utilizzati per i test di penetrazione profonda, ma possono anche essere eseguiti per una rapida panoramica, se sai cosa stai facendo.

Il problema che incontrerai è il tuo limite di:

  • Lo voglio affidabile

  • Lo voglio facile

Affinché uno strumento di sicurezza sia affidabile, deve essere in grado di fare cose complesse, il che li rende non-così-facili da usare. Ecco perché ci sono professionisti che fanno audit di sicurezza: non è così facile.

Ciò significa che hai 2 opzioni:

  1. esegui uno strumento standard nel miglior modo possibile e prendi ciò che ottieni, sapendo che potresti non avere l'immagine completa

  2. chiedi a una persona più esperta di eseguire l'audit (quella persona potrebbe essere tu se hai l'esperienza necessaria)

Purtroppo nessuna risposta rapida qui.

    
risposta data 16.06.2014 - 03:09
fonte

Leggi altre domande sui tag

Modo per rendere sicuri i "DNS unblockers"? Praticare il pentesting localmente