Testa säkerheten hos securityspace.com

Cool sida =), jag har inte börjat tänka på säkerheten i linux än, men när jag använde windows var jag ruskigt paraniod =).

Men det finns väll gratisprogram som kollar dedär? Och som det står VAD som säkerhetsluckan gör och hur man blockar den.
Ska leta efter en sådan nu

Läs detta,

http://projectfiles.com/firewall/newbie.html

GRC och dom kollar bara om portar är stängda eller inte..
säg exempelvis att ssh (tcp/22) är öppen.. grc scannern bryr sig nog inte för ssh anses säkert.
har du en bättre scanner så kan den kolla vilken version av ssh du kör osv osv och kolla om du har några säkerhetshål..

själv kör jag nessus på hela mitt nät för att kolla efter hål..
det är helt underbart, rapporterar det mesta. å så är den gratis

länk ?

Tänk också på att debian backportar alla säkerhetsfixar till de versionerna som finns i stable och därför kan vissa säkerhetsscanners felaktikt rapportera om hål som redan är fixade...

Läste att senaste nessus (2.0.10) ska ha stöd för Debians backportade paket.

9.1%

Men jag har rätt bra koll på vad som körs. Bara för att det finns web/pop/smtp/ftp server betyder det inte att dom är vidöppna för alla exploits som nånsin existerat.
Så ta den där procent siffran med en skottkärra salt.

Ett par av deras tips var dock okej,
- det finns en exploit till alla apache äldre än 1.39, jag körde 1.37.
- min mail server svarade med programnamn + versions nummer, vilket är onödigt om än inte livsfarligt.

Sen var det en lunta med false positives. Läs igenom vad dom säger istället för att gå efter deras uppskattade siffra.

Edit:
"Jag läste i en tidning att nyaste zonealarm fick omkring 80 eller 90% på samma test! Finns det anledning att oroa sig?"

Alltså, du kan köra vilken firewall du vill, stäng ner alla portar så deras portscanner inte kommer in så får du högt betyg. Helt ointressant.

http://www.google.se/search?hl=sv&ie=UTF-8&oe=UTF-8&q=nessus&...

Fick runt 21-22% först, efter lite pillande och en massa false positives var jag nere på 3-4 lågrisksaker (några tjänster som ger ut namn och version) och 48,4%.

skit sida, hitta inte ens knappen där man testar sig. antar att man inte behöver signa up för free trial eller?
värdelöst

24.8% här, den visade dock att jag hade gjort några rejäla tabbar med säkerheten. Det värsta var nog att jag hade ssh protokoll 1 aktiverat (utav de som visades, 2 high och en medium sen också som jag inte vet vad de är, får hoppas nessus kan säga något om det).

Sitter och gör en nessus scan nu.

Att program döljer vad de är för några är ju sk "security by obscurity". Vilket gång på gång visar sig inte alls vara så bra som det låter.

Dessutom. De där sidorna vill sälja brandväggar eller tjänster till er, inte hjälpa er få säkrare system.
(nu inte sagt att det allt bara är båg, tex ssh 1 är ju allmänt dumt.

Jo, visst får man ta det med en nypa salt helt klart. T.ex. att den kan få fram vilken version av mod_gzip jag kör ser jag inte som så seriöst. Att jag hade ssh protokoll 1 igång är mycket värre. Att jag hade port 111 där tydligen "sunrpc" ligger och kör verkar inte som det bästa heller, dock vet jag inte exakt vad den gör.

Det verkar dock helt klart mer effektivt att hålla sina program uppdaterade än att dölja vilken version man kör.

Jaha, så nu blir jag ägd av en mask för att jag håller mina program uppdaterade, men du föreslår ändå att jag ska uppdatera programmen? Hur går det ihop?