С нами с 13.12.06
Сообщения: 2270
Рейтинг: 405
|
 Добавлено: 24/03/09 в 18:32 |
кто нить юзает какие нить ? кто чем чекает безопастность своих сайтов ?
|
|
|
|
| |
BM
С нами с 07.11.03
Сообщения: 2459
Рейтинг: 1892
|
| Добавлено: 24/03/09 в 19:05 |
xspider 7.0 имхо лучший, юзаю новогоднюю бесплатную версию, очень доволен
|
|
|
|
| |
С нами с 01.04.04
Сообщения: 354
Рейтинг: 278
|
| Добавлено: 24/03/09 в 19:46 |
Nikto web server scanner
|
|
|
|
| |
php
С нами с 09.10.06
Сообщения: 3706
Рейтинг: 2410
|
| Добавлено: 25/03/09 в 18:43 |
по поводу сайтов не знаю а nmap для чекалки ресов самое то 
|
|
|
|
| |
С нами с 22.06.05
Сообщения: 362
Рейтинг: 293
|
| Добавлено: 26/03/09 в 00:23 |
| vlm писал: | | Nikto web server scanner |
название сканера хорошее, в тему! 
т.к. очень многие выбирают альтернативный и созвучный по названию сканер - "_никто свой веб сервер_ не сканит", а чухаться люди начинают только после того их как...
по безопасности, кроме сканеров(сканеры, вообще-то для нападения, ну и для ленивых и забывчивых):
1. имеет смысл пробить весь свой софт в гугле на дырки. ведь если ето свой сайт, то известен весь софт и версия этого софта. можно проанализировать тенденцию дырявости. (некоторый софт умудряются исправлять и патчить ТАК, что он по многу лет живет с дырками и каждый раз с новой или криво пропатченной старой)
2. основной принцип безопасности: не используешь - выруби нахрен. (службы, порты, либы, плагины, расширения, разные рюшечки). именно выруби, а не закрой файрфолом или каким-то паролем или еще чем.
3. как можно меньше отдавать информации о себе: названия и версии скриптов, версии апача, пхп, фтп, ос и т.д. (менбше о тебе знают, меньше вероятность, что попадешь под очередной автоматический скан по номеру версии софта)
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 11983
Рейтинг: 2259
|
| Добавлено: 26/03/09 в 02:54 |
_s_[sov]: и что потом со списком портов делать?
|
|
|
|
| |
php
С нами с 09.10.06
Сообщения: 3706
Рейтинг: 2410
|
| Добавлено: 26/03/09 в 08:02 |
shako закрыть не нужное на деде
p.s. про нмап офф топ, для общего списка
|
|
|
|
| |
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
| Добавлено: 26/03/09 в 21:23 |
Безопасность сервера определяется одним фактором - кто его безопасил
Все. Можете хоть 20 сканнеров использовать, но если вы не разбираетесь в том, что именно они ищут, и как конкретно ваш сервер будут дрючить - то можете с таким же успехом не использовать ни одного.
|
|
|
|
| |
php
С нами с 09.10.06
Сообщения: 3706
Рейтинг: 2410
|
| Добавлено: 26/03/09 в 21:28 |
ну так то ТС интересовался про безопасность сайта а тема уже плавно стала переходить в безопасность сервера
|
|
|
|
| |
С нами с 22.06.05
Сообщения: 362
Рейтинг: 293
|
| Добавлено: 28/03/09 в 00:19 |
| shako писал: | | _s_[sov]: и что потом со списком портов делать? |
посмотреть в гугле, кто на этих портах может сидеть, там же посмотреть а надо ли оно нам и там же как его можно вырубить.
|
|
|
|
| |
