Hallo,
für unsere rootserver suche ich einen passenden Vulnerabilitätscanner.
Abgedeckt werden soll das Scannen der ĂĽblichen Schwachstellenfelder:
1.) DB (SQL-Injection, DB, Zugang , App-firewalling etc.)
2.) CSS /XXS (Javascript stuff)
3.) Webserver Config (Apache Conf.)
4.) Firewalling
5.) sonstiges
Eine Liste möglicher Kandidaten habe ich unten angefügt.
Super wäre ein Tool für lau, falls es denn mit fortgeschrittenen Linux-Kenntnissen
konfigurierbar ist. Falls das Preis-Leistungs Verhältnis stimmt,
ist das in jedem Fall interessant. Leistung bezieht sich hier
auf Aktualität und Gründlichkeit.
Freue mich auf eure Tipps/Beratung!
Hier eine Auswahl
1.) openVAS
http://www.openvas.org/index-de.html
2.) Nessus
https://www.tenable.com/products/nessus/nessus-professional
https://www.pcwelt.de/news/Netzwerksicherheit-Schwachstellen-im-Netzwerk-entdecken-mit-Nessus-67657.html
3.) OSSIM 4.15.1.
https://www.alienvault.com/forums/discussion/4595/install-ossim-4-15-1-on-xen-vm
4.) https://www.security-audit.com/penetration-testing-tools/
VertauenswĂĽrdig
geeignet fĂĽr eine Moodle seit
5.) qualys
https://www.qualys.com/
6.) rapid7
https://www.rapid7.com/
7.) Acunetix
https://www.acunetix.com/
Beste GrĂĽĂźe
Swantje