Hi, bei mir entsteht grade ein neuer Absatzmarkt für Sicherheitsprüfungen im Internet
die Seite ist natürlich grade noch in Entwicklung und nicht fertig die Texte sind bisher mal so reingeschrieben soll bedeuteten es muss am ende nicht so aussehen wie jetzt.
Was ich allerdings schon machen kann ist ausprobieren wie es läuft.
Was ich suche:
Anbieter einer Internetseite
Was ich biete:
Kostenlose Sicherheitsüberprüfungen eurer Internetseite nach folgenden Punkten:
Ihr dürft bei Nicht bestehen den Test wiederholen.
Sind alle Sicherheitslücken entfernt erhaltet ihr dieses Zertifikat.
Seiten mit Sicherheitslücken erhalten natürlich nicht öffentlich so einen Bericht
Sicherheitslücken schreibe ich euch an eure Kontaktadressen wie PN / Mail was ihr wollt.
Ich erhoffe mir mit diesem Versuch erfahrungen zu sammeln um mich damit demnächst Kommerziell zu etablieren (16Euro).
One halte ich auch für einen nicht gerade -sry- fähigen Hoster, da gibt es massiv bessere. Vor allem die kleinen sind mir da sympathisch, wo noch SErvice zählt (wie damals im Tante-Emma-Laden) - nicht die großen wie da wo Marcel d’Avis rumoxidiert und Kunden in Massenhaltung unter den Supportbedingungen leiden
5 Seiten wurden heute geprüft, 2 sind als sicher zu Bewerten 3 hatten leider mängel.
Bei einem ist sogar der Webserver abgestürzt (wie der Hoster sagte aufgrund einer misskonfiguration).
Die häufigsten Fehler kann ich heute nicht benennen da diese doch sehr unterschiedlich waren.
Bugs und Fehler behoben und verbesserungen:
Das Zertifikatbild wurde richtig verlinkt
Statt dem Einbetten Code gibt es nun einen Dargestellten Link
Das FAQ wurde minimal verändert
Was steht morgen an?
Weitere Prüfungen der anderen Seiten
Die Fehler Berichte gefallen mir nicht da muss ich ein Doc Layout erstellen
So mein Feedback:
Also getestet wurde michaelplas.de, Hoster bin ich selbst, den ich betreibe eigene Rootserver und vermiete Webspace.
Durchgefallen ist mein Server im Punkt 20 - Webserver
[quote]20. DNS Zonentransfer
Gefahrenstufe: 8 von 10
Beschreibung:
Der Server erlaubt DNS Zonentransfer. DNS Zonentransfer wird verwendet wenn Administratoren
von Webservern Datenbanken auf verschiedenen Servern Replizieren möchten. Dieses ist eine
erhebliche Sicherheitslücke denn Angreifer könnten an Sensitive Dateien gelangen.
Gegenmaßnahmen: Sprechen sie mit Ihrem zuständigen Webhoster und befragen sie Ihnen nach
der Notwendigkeit des DNS Zonentransfers
Zu meiner Schande muss ich gestehen das ich Datenbackups zur Zeit noch ohne SSL betreibe, und deshalb von einer Sicherheitslücke gesprochen werden kann.
[quote]Sicherheitsanalyse:
DNS Zonentransfer
Gefahrenstufe: 8 von 10
Beschreibung:
Der Server erlaubt DNS Zonentransfer. DNS Zonentransfer wird verwendet wenn Administratoren
von Webservern Datenbanken auf verschiedenen Servern Replizieren möchten. Dieses ist eine
erhebliche Sicherheitslücke denn Angreifer könnten an Sensitive Dateien gelangen.
Mehr zu Zonentransfer: de.wikipedia.org/wiki/Zonentransfer [/quote]
DNS Zonentransfer findet bei mir übrigens nicht statt, bind läuft einfach nur standartmäßig mit , aber ich werde diese Lücke dennoch komplett schließen
Meine Firewallprogramme ( fail2ban usw ) zeigten ürbigens aktivität, aber ka obs von dir kommt