Verificación de seguridad en línea a través de la línea de comandos

Navega tus respuestas
3

Mi situación es que tengo un VPS con Apache (principalmente para el desarrollo de mis propios proyectos) al que se accede a través de SSH; y de vez en cuando me gustaría hacer una comprobación rápida solo para asegurarme de que no hay ningún defecto potencial del que no estaría al tanto.

La mayoría de las veces estoy detrás de firewalls malvados, así que simplemente no puedo hacer un n-map desde otra máquina (de escritorio).

Ahora hay estos servicios como el escaneo de nmap en online-domain-tools.com o GRC's ShieldsUp! que permite un control de seguridad tan rápido.

Bien. Sin embargo:

  • nunca ofrecen escaneo de una tercera IP --- solo la misma IP que solicita el escaneo a través de la interfaz web (obviamente porque podría abusarse fácilmente)

  • ya que todos (que yo sepa) tienen una interfaz basada en web, es bastante complicado usarlos desde la línea de comandos de SSH (a menos que seas un fanático de lynx / links); particularmente, las exploraciones no pueden ser fácilmente programado o llamado desde un script de prueba

¿Existe un equivalente a estos servicios que se pueda usar para una sola máquina, a través de la línea de comandos u otra interfaz compatible con el terminal?

Editar: Estoy empezando a pensar que podría estar mirando en la dirección equivocada. O que el servicio aún no se ha ofrecido;)

Pero para dejarlo claro, la idea de tal escenario es:

  1. Hago un acuerdo (y pago) al proveedor de este servicio, que se ejecuta en theirhost

  2. Me conecto a myhost

  3. Usando una herramienta de CLI, le pido a theirhost que me escanee (cuál y cómo escanea  corren es su know-how)

  4. Ya sea directamente o, por ejemplo, A través del correo electrónico, recibo resultados

pregunta Alois Mahdal 06.11.2012 - 21:21
fuente

3 respuestas

8

Pague por otro VPS barato e instale nmap, w3af, etc. y cualquier otra herramienta allí. Entonces usted SSH y ejecute sus pruebas. También puede programar las pruebas para que se realicen automáticamente y enviar los resultados por correo electrónico.

Este no es un servicio prefabricado, pero cumple con lo que usted solicitó con un puñado de scripts pequeños, más económicos y con más control que un servicio pagado.

    
respondido por el schroeder 07.11.2012 - 01:20
fuente
6

Puede alquilar un servidor EC2 para solo 6.5 centavos por hora (11.5 centavos para Windows). A continuación, ejecute el paquete de escaneo / prueba que desee.

Si está buscando un servicio de análisis de seguridad de terceros, hay cientos de ellos ahora que estos análisis son una parte necesaria del cumplimiento de PCI. Solo busque "Proveedor de escaneo PCI" en Google.

    
respondido por el tylerl 07.11.2012 - 03:51
fuente
1

Si su VPS está ejecutando Linux, puede instalar un proxy web simple (como Tinyproxy ) y luego visitar los sitios como los que mencionaste usando el proxy. Puede configurar el proxy para permitir conexiones solo desde el host local, y luego usar un túnel SSH para conectarse al proxy.

Por ejemplo, suponga que tiene un proxy web en su VPS que está escuchando en localhost: 3128. Puede iniciar sesión a través de SSH y canalizar el puerto de su máquina local 3128 a los VPS 3128 de esta manera: 

ssh -L 3128:localhost:3128 your-vps-host.com

Una vez hecho esto, indique al navegador web de su máquina local que use localhost: 3128 como proxy. Luego, visite uno de los sitios de escaneo que mencionó, y ellos escanearán la dirección IP de la que viene, que será su VPS.

    
respondido por el Mox 07.11.2012 - 21:44
fuente

Lea otras preguntas en las etiquetas

¿cuál es la forma más rápida y barata de resolver este tipo de hash - md5 (md5 ($ contraseña) + sal))? ¿Es un problema de seguridad que Thunderbird solo elimine los correos electrónicos de manera lógica?