ich habe seit kurzem einen vServer gemietet und habe diesen nun mit meinem Security Scanner von http://www.safety-lab.com getestet. Die Vollversion habe ich aus einem Magazin und bin jetzt etwas verwirrt was die Ausgabe angeht. Für den zweiten Scan habe ich den kostenlosen Risikolos-Test von http://www.securityspace.com benutzt (Ich glaube auf Basis von Nessus). Vielleicht könnt ihr mir helfen!
So, also ich habe die sources.list aus dem Wiki benutzt und ein Upgrade laufen lassen. Alles wurde ordnungsgemäß installiert.
Laut dem Scan von safety-labs sind noch 12 Sicherheitslücken vorhanden. SecuritySpace sagt 1 hohes 2 ernstzunehmende und XX eher unwichtige Sicherheitslücken...
Alle vom safety-lab gefundenen Sicherheitslecks liegen wohl in der aktuellen Apache Version. securityspace möchte Geld um genauere Infos über die ersten beiden Kategorien zu erhalten.
Was soll ich nun machen??? Würde mir ein Nessus Scan von einer LiveCD weiterhelfen??? Oder stimmen diese Aussagen schlichtweg nicht? - Als Lösung wird jeweils nur ein Versionsupdate der betreffenden Dienste angegeben...
Ich hoffe ihr wisst mehr und antwortet schnell!
LG SCH4K4L
