Suche Testpersonen mit Internetseite

DeusEx · 22. Mai 2010 um 17:08

Hi, bei mir entsteht grade ein neuer Absatzmarkt für Sicherheitsprüfungen im Internet
die Seite ist natürlich grade noch in Entwicklung und nicht fertig die Texte sind bisher mal so reingeschrieben soll bedeuteten es muss am ende nicht so aussehen wie jetzt.

Was ich allerdings schon machen kann ist ausprobieren wie es läuft.

Was ich suche:

Anbieter einer Internetseite

Was ich biete:
Kostenlose Sicherheitsüberprüfungen eurer Internetseite nach folgenden Punkten:

Bericht: zertifi.de/berichte/1/index.html
Anbieter: zertifi.de/anbieter.html

Ihr dürft bei Nicht bestehen den Test wiederholen.
Sind alle Sicherheitslücken entfernt erhaltet ihr dieses Zertifikat.
Seiten mit Sicherheitslücken erhalten natürlich nicht öffentlich so einen Bericht
Sicherheitslücken schreibe ich euch an eure Kontaktadressen wie PN / Mail was ihr wollt.

Ich erhoffe mir mit diesem Versuch erfahrungen zu sammeln um mich damit demnächst Kommerziell zu etablieren (16Euro).

Liebe Grüße

DeusEx

prepac · 22. Mai 2010 um 17:51

Na dann kannst gleich meine testen
http://www.prepacwebs.co.cc

Hardi · 23. Mai 2010 um 11:01

michaelplas.de einmal komplett check bitte =)
besonders auf serversicherheit =)

lenz · 23. Mai 2010 um 11:41

lenzy.de

grüße,
sebastian

DeusEx · 23. Mai 2010 um 12:07

So ich habe angefangen derzeit sind es 5 Seiten die mitmachen.

ich bin ja mal gespannt…

Mr.Generation · 23. Mai 2010 um 14:08

mal schauen und hoffen <.<

Hardi · 23. Mai 2010 um 16:37

bin schon gespannt

DeusEx · 23. Mai 2010 um 17:38

Zwischenstand.

2 Positiv
2 mit Problemen
1 ja dazu hoffe ich sagt er selbst was…

Mr.Generation · 23. Mai 2010 um 18:31

was soll man dazu sagen?
bleibt fern von one.com vielleicht?

DeusEx · 23. Mai 2010 um 18:32

[quote=“Mr.Generation”]was soll man dazu sagen?
bleibt fern von one.com vielleicht?[/quote]

Alleine der Googlebot könnte deine Seite offline nehmen

Chris · 23. Mai 2010 um 18:39

One halte ich auch für einen nicht gerade -sry- fähigen Hoster, da gibt es massiv bessere. Vor allem die kleinen sind mir da sympathisch, wo noch SErvice zählt (wie damals im Tante-Emma-Laden) - nicht die großen wie da wo Marcel d’Avis rumoxidiert und Kunden in Massenhaltung unter den Supportbedingungen leiden

Mr.Generation · 23. Mai 2010 um 18:42

ja stimmt schon, ich will demnächst auch wechseln ^^
(selbsthosten geht wegen meiner schwachen leitung leider nicht)

DeusEx · 23. Mai 2010 um 18:53

Sein Server ist beim Crawlen abgestürzt
und nicht nur einmal

Mr.Generation · 23. Mai 2010 um 18:57

Das traurige ist, dass mein Homeserver das nicht veranstaltet und um einiges schwächer sein sollte ^^

Flocke · 23. Mai 2010 um 20:18

Guck mal bitte auf regnum-fans.de

DeusEx · 23. Mai 2010 um 20:21

Mache ich

So ich ziehe ein Fazit von Tag 1.

5 Seiten wurden heute geprüft, 2 sind als sicher zu Bewerten 3 hatten leider mängel.
Bei einem ist sogar der Webserver abgestürzt (wie der Hoster sagte aufgrund einer misskonfiguration).

Die häufigsten Fehler kann ich heute nicht benennen da diese doch sehr unterschiedlich waren.

Bugs und Fehler behoben und verbesserungen:

Das Zertifikatbild wurde richtig verlinkt
Statt dem Einbetten Code gibt es nun einen Dargestellten Link
Das FAQ wurde minimal verändert

Was steht morgen an?

Weitere Prüfungen der anderen Seiten
Die Fehler Berichte gefallen mir nicht da muss ich ein Doc Layout erstellen
FAQ Bearbeiten
Bestellscript Implimentierung

Hardi · 24. Mai 2010 um 09:15

So mein Feedback:
Also getestet wurde michaelplas.de, Hoster bin ich selbst, den ich betreibe eigene Rootserver und vermiete Webspace.

Durchgefallen ist mein Server im Punkt 20 - Webserver

[quote]20. DNS Zonentransfer
Gefahrenstufe: 8 von 10
Beschreibung:
Der Server erlaubt DNS Zonentransfer. DNS Zonentransfer wird verwendet wenn Administratoren
von Webservern Datenbanken auf verschiedenen Servern Replizieren möchten. Dieses ist eine
erhebliche Sicherheitslücke denn Angreifer könnten an Sensitive Dateien gelangen.

Gegenmaßnahmen: Sprechen sie mit Ihrem zuständigen Webhoster und befragen sie Ihnen nach
der Notwendigkeit des DNS Zonentransfers

Mehr zu Zonentransfer:
de.wikipedia.org/wiki/Zonentransfer [/quote]
Für mich fällt das eher in die Abteilung Nameserver Sicherheit, aber ok

Zu meiner Schande muss ich gestehen das ich Datenbackups zur Zeit noch ohne SSL betreibe, und deshalb von einer Sicherheitslücke gesprochen werden kann.

[quote]Sicherheitsanalyse:

DNS Zonentransfer
Gefahrenstufe: 8 von 10
Beschreibung:
Der Server erlaubt DNS Zonentransfer. DNS Zonentransfer wird verwendet wenn Administratoren
von Webservern Datenbanken auf verschiedenen Servern Replizieren möchten. Dieses ist eine
erhebliche Sicherheitslücke denn Angreifer könnten an Sensitive Dateien gelangen.

Mehr zu Zonentransfer:
de.wikipedia.org/wiki/Zonentransfer [/quote]
DNS Zonentransfer findet bei mir übrigens nicht statt, bind läuft einfach nur standartmäßig mit , aber ich werde diese Lücke dennoch komplett schließen

Meine Firewallprogramme ( fail2ban usw ) zeigten ürbigens aktivität, aber ka obs von dir kommt

Platon · 24. Mai 2010 um 20:07

Meine Seite kann auch geprüft werden:

platon.bplaced.net/

DeusEx · 26. Mai 2010 um 19:16

@Hardi

Ich danke dir für dein Feedback das werde ich alles überarbeiten und deine Vorschläge einbeziehen . Ja das müsste ich gewesen sein

@Alle anderen

Ich gehe nun die anderen Seiten ab die noch in der Liste sind ihr bekommt wieder Nachricht.

MaxT · 27. Mai 2010 um 13:38

Hallo DeusEx,

folgende Seite kannst du auch gerne komplett überprüfen.
http://wissen-script.de

Mit freundlichen Grüßen

MaxT