[ andrijap @ 18.11.2014. 15:22 ] @
Podigao sam server na njega stavio CentOS instalirao LAMP (Apache/2.2.15, PHP 5.4.34, mysql 14.14, PHPMyAdmin 2.11.11.3) i Bind 9.8.2 podesio zone, u IPtables uneo osnovna pravila, hostovao dva test sajta u razlicitim CMS-ovima. Zasada nisam primetio nikakve probleme u radu.

Uskoro treba da pustim par sajtova, pa me zanima sta je potrebno da uradim kako bih testirao da veb server radi optimalno i da neme bezbednosnih propusta?

CMS-ovi rade brzo. Da li postoji neki alat ili procedur da se se testira ili unapredi rad ovakvog veb servera (Apache/PHP/MySQL).

Bezbednost mi je još bitnija.
Zanima me koje su osnovne, a koje napredne tehnike/provere koje mogu da primenim da bih testirao bezbednost veb servera.
Dobro bi došla preporuka za programe koje koristite za ovo, kao i linkovi ka tutorijalima za njihovo korišćenje.
[ Ivan.Markovic @ 18.11.2014. 15:35 ] @
Kreni odavde: https://www.owasp.org/index.php/Main_Page i https://www.kali.org/
[ Aleksandar Đokić @ 18.11.2014. 21:43 ] @
Potrazi server security audit tools.
[ andrijap @ 19.11.2014. 12:49 ] @

Dok sam trazio naisao sam na Metasploit, da li on moze da posluzi za testiranje web servera?

[Ovu poruku je menjao andrijap dana 19.11.2014. u 14:00 GMT+1]
[ Ivan.Markovic @ 20.11.2014. 09:00 ] @
Probaj: http://www.rapid7.com/products/nexpose/ i http://www.tenable.com/products/nessus
[ maksvel @ 20.11.2014. 18:40 ] @
https://www.acunetix.com/vulnerability-scanner/download/

Skup softver, ali trajal ima 30 dana fri, može da posluži. Takođe, bilo u BackTracku, valjda ima u Kaliju isto: w3af, vrlo dobar tool.

Ima i tih skriptova za proveru, bio je jedan mnogo zgodan, baš na .pl domenu (kao perl, pa fora), nema šanse da se setim sad, davao je i lep report.