Forum Debian Users Gang

debianus_userus · 2011-01-17 07:31:36

Zalozmy, ze mamy system w sklad ktorego wchodzi: Debian + MySQL + jboss + aplikacja napisana w javie.
Chcial bym taki system przeskanowac pod wzgledem bezpieczenstwa.
Znacie jakis dobry soft pod linuksa (ale moze byc i pod Winde) do analizy takiego systemu?
Ja znam Nessusa ale moze jest cos jeszcze innego?

Ostatnio edytowany przez debianus_userus (2011-01-17 07:34:45)

kayo · 2011-01-17 23:25:47

Metasploit a przede wszystkim BackTrack

Jacekalex · 2011-01-18 02:55:41

A ja tylko dodam, że po wrzuceniu grseucurity i paxa, który nadzoruje program znacznie dokładniej, od standardowych narzędzi obecnych w Linuxie, coraz to nowych informacji się dowiaduję o różnych programach:

$ ls /proc/sys/kernel/grsecurity | grep 'log'
chroot_execlog
exec_logging
forkfail_logging
resource_logging
signal_logging
timechange_logging

Sznurek

Także auditd dokładnie loguje zachowanie programów, jednak w przeciwieństwie do grsec, nie alarmuje o niebezpiecznych operacjach.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-01-18 03:10:51)

debianus_userus · 2011-01-18 07:33:08

Wielkie dzieki Panowie, juz sie biore za czytanie :)

bns · 2011-01-18 17:02:29

Zobacz mój temat odnośnie monitorowania bezpieczeństwa systemów w luźnych. Jestem na telefonie więc sory ale nie wkleję linka :) http://forum.dug.net.pl/viewtopic.php?id=18110 może to co tam wymieniłem się przyda :)

Ostatnio edytowany przez bns (2011-01-18 17:20:33)

Forum Debian Users Gang

Ogłoszenie

#1 2011-01-17 07:31:36

debianus_userus - Członek DUG

analiza bezpieczenstwa aplikacji

#2 2011-01-17 23:25:47

kayo - Członek DUG

Re: analiza bezpieczenstwa aplikacji

#3 2011-01-18 02:55:41

Jacekalex - Podobno człowiek...;)

Re: analiza bezpieczenstwa aplikacji

#4 2011-01-18 07:33:08

debianus_userus - Członek DUG

Re: analiza bezpieczenstwa aplikacji

#5 2011-01-18 17:02:29

bns - unknown

Re: analiza bezpieczenstwa aplikacji

Stopka forum