Netsikkerhed

Fora ASTRO-FORUM TEKNIK – TILBEHØR Netsikkerhed

  • Dette emne har 96 svar og 9 stemmer, og blev senest opdateret for 5 år siden af Bjarne. This post has been viewed 6121 times
Viser 15 indlæg - 1 til 15 (af 97 i alt)
  • Forfatter
    Indlæg
  • #159970

    Bjarne
    Moderator
      • Super Nova

      Jeg vil gerne dele oplysninger om web-steder, som kan anvendes til undersøge sikkerheden.
      Man kan starte med at undersøge, hvordan den anvendte browser håndterer SSL/TLS,
      altså kryptering over internettet:
      https://www.howsmyssl.com
      Den skulle helst svare:

      Probably Okay

      BjarneT2017-04-26 12:10:20

      #159971

      Bjarne
      Moderator
        • Super Nova

        About SSL Labs

        SSL Labs is a collection of documents, tools and thoughts related to SSL. It’s an attempt to better understand
        how SSL is deployed, and an attempt to make it better. I hope that, in time, SSL Labs will grow into a forum where
        SSL will be discussed and improved.

        SSL Labs is a non-commercial research effort, and we welcome participation from any individual
        and organization interested in SSL.

        Ivan Ristić, Qualys

        https://www.ssllabs.com

        SSL LABS tester både en server og din browser.



        #159972

        Bjarne
        Moderator
          • Super Nova

          High-Tech Bridge tester tester både SSL/TLS server og http Security Headers:
          https://www.htbridge.com
          Klik på SERVICES og vælg.

          #159973

          Bjarne
          Moderator
            • Super Nova

            Man kan her skanne en server for Security Headers:
            https://securityheaders.io

            #159974

            Bjarne
            Moderator
              • Super Nova

              Cipher Suites Supported by Your Browser:
              https://cc.dcsec.uni-hannover.de

              #159975

              Bjarne
              Moderator
                • Super Nova

                Du kan her se, hvad andre ved om dit IP-nummer:
                https://www.ip2location.com

                #159976

                Bjarne
                Moderator
                  • Super Nova

                  Denne web-side viser, hvem der har registreret et opgivet domæne:
                  https://whois.domaintools.com
                  Dette siger ikke noget om, hvor serveren er lokaliseret.

                  #159977

                  Bjarne
                  Moderator
                    • Super Nova

                    Denne web-server tester, om du har en DNS leak:
                    https://dnsleaktest.com

                    #159981

                    Bjarne
                    Moderator
                      • Super Nova

                      Problemet med normal E-mail er ukrypterede forbindelser og en fuldstændig
                      manglende kontrol med autensiteten af de servere, som beskeden passerer
                      undervejs. Det sidste problem kan rettes op, hvis serverne anvender DMARC.
                      Den følgende web-adresse inspicerer et opgiven mail-domæne for DMARC-konfigurering:
                      https://dmarcian.com/dmarc-inspector/
                      Jeg prøver lige mit eget mail-domæne kosmologi.eu
                      Man skal først erklæres for ikke at være en robot, inden domænet tastes.
                      Ups! Warning regarding this record: Missing authorization for External Destination.
                      Dette må jeg vist se nærmere på ved lejlighed.

                      #159995

                      Bjarne
                      Moderator
                        • Super Nova

                        Problemet er, at man skal fortælle den afsendende mailserver,
                        hvad der skal gøres, hvis nogen forsøger at anvende min mailadresse
                        som afsender af spam. Jeg valgte “none” som reaktion, så der sker ingenting.
                        Det var meningen, at jeg på dette sted skulle teste, om DMARC virker.
                        Dette gøres ved at sende en mail fra min adresse til web-siden:
                        https://www.mail-tester.com
                        Jeg fik beskeden

                        Wow! Perfect, you can send

                        SCORE: 10/10

                        Jeg kan nu gå videre.

                        #160057

                        Bjarne
                        Moderator
                          • Super Nova

                          Problemet er løst. Jeg fandt en blog, som fortalte, at rapportering til
                          en extern mailadresse bare er en option, så jeg fjernede den fra
                          min DMARC record (på min DNS server).
                          Jeg ændrede samtidigt p=none til p=reject.
                          p står for policy. Den fortæller, at mail servere skal nægte at videresende
                          spammail, som ser ud til at komme fra mit domænen, men som ikke gør det.
                          Man bemærkede måske, at det meget omtalte angreb på forsvarets
                          mailsystem var mulig på grund af manglende DMARC.
                          Det er ret banalt at sende en mail, som ser ud til at komme fra et
                          maildomæne uden DMARC. Min mailadresse er
                          bjarne.thomsen (at) kosmologi.eu

                          #160542

                          Bjarne
                          Moderator
                            • Super Nova

                            Jeg vil gerne introducere denne søgemaskine, som finder åbne porte på en given IP-adresse:
                            https://www.shodan.io
                            Lad mig tage astro-forum.dk som et eksempel. Linuxkommandoen nslookup giver:
                            nslookup astro-forum.dk
                            Non-authoritative answer:
                            Name: astro-forum.dk
                            Address: 87.238.248.57
                            IP-adressen indsættes i søgefeltet.
                            Jeg forventer portene 80 og/eller 443, samt måske en cache server.
                            Men 87.238.248.57 har desuden udp portene 500 og 4500.
                            Bør de overhovedet være åbne for internettet på denne web-server adresse?
                            Hvilken client skal jeg anvende for at bruge dem?

                            #160544

                            juicy6
                            Deltager
                              • Moon

                              UDP 500/4500 KAN användas av admins för VPN för fjärrstyrning av servern…

                              #160595

                              Bjarne
                              Moderator
                                • Super Nova
                                #160607

                                Bjarne
                                Moderator
                                  • Super Nova

                                  Man kan følge udviklingen af WannaCry, som spreder sig lynhurtigt
                                  via Windows maskiner, som ikke er blevet opdateret:
                                  https://thehackernews.com

                                Viser 15 indlæg - 1 til 15 (af 97 i alt)
                                • Du skal være logget ind for at svare på dette indlæg.