Netsikkerhed

Fora ASTRO-FORUM TEKNIK – TILBEHØR Netsikkerhed

Dette emne indeholder 96 svar, har 9 stemmer og blev senest opdateret af Bjarne 1 uge siden. This post has been viewed 946 times

Viser 15 indlæg - 1 til 15 (af 97 i alt)
  • Forfatter
    Indlæg
  • #159970

    Bjarne
    Moderator
    • Super Nova

    Jeg vil gerne dele oplysninger om web-steder, som kan anvendes til undersøge sikkerheden.
    Man kan starte med at undersøge, hvordan den anvendte browser håndterer SSL/TLS,
    altså kryptering over internettet:
    https://www.howsmyssl.com
    Den skulle helst svare:

    Probably Okay

    BjarneT2017-04-26 12:10:20

    #159971

    Bjarne
    Moderator
    • Super Nova

    About SSL Labs

    SSL Labs is a collection of documents, tools and thoughts related to SSL. It’s an attempt to better understand
    how SSL is deployed, and an attempt to make it better. I hope that, in time, SSL Labs will grow into a forum where
    SSL will be discussed and improved.

    SSL Labs is a non-commercial research effort, and we welcome participation from any individual
    and organization interested in SSL.

    Ivan Ristić, Qualys

    https://www.ssllabs.com

    SSL LABS tester både en server og din browser.



    #159972

    Bjarne
    Moderator
    • Super Nova

    High-Tech Bridge tester tester både SSL/TLS server og http Security Headers:
    https://www.htbridge.com
    Klik på SERVICES og vælg.

    #159973

    Bjarne
    Moderator
    • Super Nova

    Man kan her skanne en server for Security Headers:
    https://securityheaders.io

    #159974

    Bjarne
    Moderator
    • Super Nova

    Cipher Suites Supported by Your Browser:
    https://cc.dcsec.uni-hannover.de

    #159975

    Bjarne
    Moderator
    • Super Nova

    Du kan her se, hvad andre ved om dit IP-nummer:
    https://www.ip2location.com

    #159976

    Bjarne
    Moderator
    • Super Nova

    Denne web-side viser, hvem der har registreret et opgivet domæne:
    https://whois.domaintools.com
    Dette siger ikke noget om, hvor serveren er lokaliseret.

    #159977

    Bjarne
    Moderator
    • Super Nova

    Denne web-server tester, om du har en DNS leak:
    https://dnsleaktest.com

    #159981

    Bjarne
    Moderator
    • Super Nova

    Problemet med normal E-mail er ukrypterede forbindelser og en fuldstændig
    manglende kontrol med autensiteten af de servere, som beskeden passerer
    undervejs. Det sidste problem kan rettes op, hvis serverne anvender DMARC.
    Den følgende web-adresse inspicerer et opgiven mail-domæne for DMARC-konfigurering:
    https://dmarcian.com/dmarc-inspector/
    Jeg prøver lige mit eget mail-domæne kosmologi.eu
    Man skal først erklæres for ikke at være en robot, inden domænet tastes.
    Ups! Warning regarding this record: Missing authorization for External Destination.
    Dette må jeg vist se nærmere på ved lejlighed.

    #159995

    Bjarne
    Moderator
    • Super Nova

    Problemet er, at man skal fortælle den afsendende mailserver,
    hvad der skal gøres, hvis nogen forsøger at anvende min mailadresse
    som afsender af spam. Jeg valgte “none” som reaktion, så der sker ingenting.
    Det var meningen, at jeg på dette sted skulle teste, om DMARC virker.
    Dette gøres ved at sende en mail fra min adresse til web-siden:
    https://www.mail-tester.com
    Jeg fik beskeden

    Wow! Perfect, you can send

    SCORE: 10/10

    Jeg kan nu gå videre.

    #160057

    Bjarne
    Moderator
    • Super Nova

    Problemet er løst. Jeg fandt en blog, som fortalte, at rapportering til
    en extern mailadresse bare er en option, så jeg fjernede den fra
    min DMARC record (på min DNS server).
    Jeg ændrede samtidigt p=none til p=reject.
    p står for policy. Den fortæller, at mail servere skal nægte at videresende
    spammail, som ser ud til at komme fra mit domænen, men som ikke gør det.
    Man bemærkede måske, at det meget omtalte angreb på forsvarets
    mailsystem var mulig på grund af manglende DMARC.
    Det er ret banalt at sende en mail, som ser ud til at komme fra et
    maildomæne uden DMARC. Min mailadresse er
    bjarne.thomsen (at) kosmologi.eu

    #160542

    Bjarne
    Moderator
    • Super Nova

    Jeg vil gerne introducere denne søgemaskine, som finder åbne porte på en given IP-adresse:
    https://www.shodan.io
    Lad mig tage astro-forum.dk som et eksempel. Linuxkommandoen nslookup giver:
    nslookup astro-forum.dk
    Non-authoritative answer:
    Name: astro-forum.dk
    Address: 87.238.248.57
    IP-adressen indsættes i søgefeltet.
    Jeg forventer portene 80 og/eller 443, samt måske en cache server.
    Men 87.238.248.57 har desuden udp portene 500 og 4500.
    Bør de overhovedet være åbne for internettet på denne web-server adresse?
    Hvilken client skal jeg anvende for at bruge dem?

    #160544

    juicy6
    Deltager
    • Moon

    UDP 500/4500 KAN användas av admins för VPN för fjärrstyrning av servern…

    #160595

    Bjarne
    Moderator
    • Super Nova
    #160607

    Bjarne
    Moderator
    • Super Nova

    Man kan følge udviklingen af WannaCry, som spreder sig lynhurtigt
    via Windows maskiner, som ikke er blevet opdateret:
    https://thehackernews.com

Viser 15 indlæg - 1 til 15 (af 97 i alt)

Du skal være logget ind for at svare på dette indlæg.