Dak
vlm писал:
Nikto web server scanner
название сканера хорошее, в тему!
т.к. очень многие выбирают альтернативный и созвучный по названию сканер - "_никто свой веб сервер_ не сканит", а чухаться люди начинают только после того их как...
по безопасности, кроме сканеров(сканеры, вообще-то для нападения, ну и для ленивых и забывчивых):
1. имеет смысл пробить весь свой софт в гугле на дырки. ведь если ето свой сайт, то известен весь софт и версия этого софта. можно проанализировать тенденцию дырявости. (некоторый софт умудряются исправлять и патчить ТАК, что он по многу лет живет с дырками и каждый раз с новой или криво пропатченной старой)
2. основной принцип безопасности: не используешь - выруби нахрен. (службы, порты, либы, плагины, расширения, разные рюшечки). именно выруби, а не закрой файрфолом или каким-то паролем или еще чем.
3. как можно меньше отдавать информации о себе: названия и версии скриптов, версии апача, пхп, фтп, ос и т.д. (менбше о тебе знают, меньше вероятность, что попадешь под очередной автоматический скан по номеру версии софта)
_s_[sov]
shako закрыть не нужное на деде
p.s. про нмап офф топ, для общего списка
Dr.Syshalt
Безопасность сервера определяется одним фактором - кто его безопасил
Все. Можете хоть 20 сканнеров использовать, но если вы не разбираетесь в том, что именно они ищут, и как конкретно ваш сервер будут дрючить - то можете с таким же успехом не использовать ни одного.
Dak
shako писал:
_s_[sov]: и что потом со списком портов делать?
посмотреть в гугле, кто на этих портах может сидеть, там же посмотреть а надо ли оно нам и там же как его можно вырубить.