|
|||||||
|
|
|
 |
|
|
Strumenti |
03-11-2005, 11:34
|
#1 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 1909
|
apache e sicurezza
Come da titolo devo mantenere un webserver e mi stavo chiedendo: quali sono i test da effettuare periodicamente per valutare la sicurezza di un webserver e assicurarsi che sia sufficientemente blindato contro attacchi esterni o rendersi conto se il server e' stato compromesso? Volevo stilare una checklist in modo che postesse essere verificata periodicamente anche da chi non si occupa direttamente dell'amministrazione del webserver (ogni tanto vado in vacanza anche io
 ). Quelli che vengono in mente a me sono:- analisi dei log - mantenere aggiornato il sistema - scan con nessus - scan con nikto - scan con chkrootkit - scan con rkhunter Altro domandone. Quali sono gli elementi + a rischio da tenere d'occhio (es: se vengono hostati dei siti in php rimanere aggiornati sui bachi di php e manterene aggiornato php)?
__________________
AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:19.
