Moin!

ich habe da seit einer Weile einen LAMP (Linux-Apache-MySQL-PHP und natürlich auch Perl, sonst ausser Sendmail und SSH nix) laufen, an welchem ich nach einer erfolgreichen Attacke (grrr...) das ganze Zeugs gepatched habe. Wie kann ich nun zuverlässig feststellen, dass der (wieder? noch?) sicher ist. Ich frage hier nicht nach irgendwelchen dubiosen Hacker-Tools oder deren Webseiten, sondern nach einer seriösen Möglichkeit, meinen Webserver zu überprüfen (lassen).

Eine gute Methode, sich gegen Angriffe zu wappnen, ist, immer die aktuellste Version zu installieren - zumindest dann, wenn bei der verwendeten Version eine Sicherheitslücke festgestellt wird.

Um sich über Sicherheitslücken der verwendeten Software zu informieren, bzw. über neue Releases, sollte man sich bei der entsprechenden Mailing-Liste angemeldet haben, um immer auf dem Laufenden zu sein.

Ansonsten ist bei deiner Installation lediglich Sendmail zu bemängeln. Diese Software hat eine so lange Liste an Bugs (auch sicherheitsrelevanten), dass man sie eigentlich nicht guten Gewissens einsetzen kann. Ich empfehle, einen alternativen MTA einzusetzen. Persönlich benutze ich qmail. Der Autor behauptet von seiner Software, dass sie keine Sicherheitslücken hat, und bietet jedem, der einen entsprechenden Bug findet, sogar eine Belohnung. Nur hat die wohl noch nie jemand abgefordert.

- Sven Rautenberg