Jeg har fått i oppgave å gjøre en sårbarhetsanalyse av jobben sin webserver. Har i den anledning tenkt ut et par punkt jeg burde sjekke.
* Åpne porter: Vil kjøre portscanning for å se hvilke porter som er åpne, og om de eventuelt kan utnyttes. Sjekker mot brannmur.
* Sikkerhetsoppdateringer: Vil kjøre Microsoft Baseline Security Analyzer for å se om det er eventuelle patcher som ikke er lagt inn, hull som ikke er tettet.
* Kommer til å se litt på passord og slikt (kompleksitet osv.).
* Brukere - et problem?
Kommer liksom ikke på noe mer. Sikkerhet er ikke det jeg holder på med mest. Har dere noen gode tips? Hvilke farer finnes, og hvordan sikre seg best mulig?
På forhånd takk.
* Åpne porter: Vil kjøre portscanning for å se hvilke porter som er åpne, og om de eventuelt kan utnyttes. Sjekker mot brannmur.
* Sikkerhetsoppdateringer: Vil kjøre Microsoft Baseline Security Analyzer for å se om det er eventuelle patcher som ikke er lagt inn, hull som ikke er tettet.
* Kommer til å se litt på passord og slikt (kompleksitet osv.).
* Brukere - et problem?
Kommer liksom ikke på noe mer. Sikkerhet er ikke det jeg holder på med mest. Har dere noen gode tips? Hvilke farer finnes, og hvordan sikre seg best mulig?
På forhånd takk.