Hallo zusammen,
kennt jemand ein Script oder Tool, womit man einen Web-Server checken kann, ob alles gut eingestellt ist in Bezug auf Security?
Also ich meine, dass man z.B. prüfen kann, ob Error-reporting deaktiviert ist, Directory listing deaktiviert ist, man im Apache bestimmt Dinge deaktiviert hat zur Sicherheit wie z.B. das rausposaunen der Apache-Version und solche Dinge? Also so best practices?
Sonst würde ich mir so etwas für mein Monitoring (CheckMK) nämlich selbst bauen. Aktuell habe ich mehrere Ubuntu-Web-Server und bei allen immer alles von Hand checken finde ich nicht so smart. So könnte ich mir zentral alles auslesen und alle x Minuten prüfen lassen, wie ich das aktuell schon mit CheckMK mache in Bezug auf Performance-Check u.ä.
Vielleicht hat ja jemand einen kleinen Tipp wonach ich mal Ausschau halten könnte
Und was sind so eure Tipps, die ihr auf jeden Fall für einen sicheren Betrieb einstellen würdet? Maybe hat ja jemand noch so den ein oder anderen Tipp, auch wenn ich im Netz schon einiges gefunden und umgesetzt habe
Danke!
kennt jemand ein Script oder Tool, womit man einen Web-Server checken kann, ob alles gut eingestellt ist in Bezug auf Security?
Also ich meine, dass man z.B. prüfen kann, ob Error-reporting deaktiviert ist, Directory listing deaktiviert ist, man im Apache bestimmt Dinge deaktiviert hat zur Sicherheit wie z.B. das rausposaunen der Apache-Version und solche Dinge? Also so best practices?
Sonst würde ich mir so etwas für mein Monitoring (CheckMK) nämlich selbst bauen. Aktuell habe ich mehrere Ubuntu-Web-Server und bei allen immer alles von Hand checken finde ich nicht so smart. So könnte ich mir zentral alles auslesen und alle x Minuten prüfen lassen, wie ich das aktuell schon mit CheckMK mache in Bezug auf Performance-Check u.ä.
Vielleicht hat ja jemand einen kleinen Tipp wonach ich mal Ausschau halten könnte
Und was sind so eure Tipps, die ihr auf jeden Fall für einen sicheren Betrieb einstellen würdet? Maybe hat ja jemand noch so den ein oder anderen Tipp, auch wenn ich im Netz schon einiges gefunden und umgesetzt habe
Danke!
