Netsikkerhed – Astro-Forum

Tagget: Ny Intel sårbarhed

Dette emne har 96 svar og 9 stemmer, og blev senest opdateret for 4 år, 9 måneder siden af Bjarne. This post has been viewed 6011 times

Viser 15 indlæg - 1 til 15 (af 97 i alt)

1 2 3 … 5 6 7 →

Forfatter

Indlæg
26. april 2017 kl. 12:09 #159970
Bjarne
Moderator
- Super Nova
Jeg vil gerne dele oplysninger om web-steder, som kan anvendes til undersøge sikkerheden.
Man kan starte med at undersøge, hvordan den anvendte browser håndterer SSL/TLS,
altså kryptering over internettet:
https://www.howsmyssl.com
Den skulle helst svare:

Probably Okay

BjarneT2017-04-26 12:10:20
26. april 2017 kl. 12:15 #159971
Bjarne
Moderator
- Super Nova
About SSL Labs

SSL Labs is a collection of documents, tools and thoughts related to SSL. It’s an attempt to better understand
how SSL is deployed, and an attempt to make it better. I hope that, in time, SSL Labs will grow into a forum where
SSL will be discussed and improved.

SSL Labs is a non-commercial research effort, and we welcome participation from any individual
and organization interested in SSL.

— Ivan Ristić, Qualys

https://www.ssllabs.com

SSL LABS tester både en server og din browser.
26. april 2017 kl. 12:41 #159972
Bjarne
Moderator
- Super Nova
High-Tech Bridge tester tester både SSL/TLS server og http Security Headers:
https://www.htbridge.com
Klik på SERVICES og vælg.
26. april 2017 kl. 12:46 #159973
Bjarne
Moderator
- Super Nova
Man kan her skanne en server for Security Headers:
https://securityheaders.io
26. april 2017 kl. 12:50 #159974
Bjarne
Moderator
- Super Nova
Cipher Suites Supported by Your Browser:
https://cc.dcsec.uni-hannover.de
26. april 2017 kl. 12:54 #159975
Bjarne
Moderator
- Super Nova
Du kan her se, hvad andre ved om dit IP-nummer:
https://www.ip2location.com
26. april 2017 kl. 13:00 #159976
Bjarne
Moderator
- Super Nova
Denne web-side viser, hvem der har registreret et opgivet domæne:
https://whois.domaintools.com
Dette siger ikke noget om, hvor serveren er lokaliseret.
26. april 2017 kl. 13:07 #159977
Bjarne
Moderator
- Super Nova
Denne web-server tester, om du har en DNS leak:
https://dnsleaktest.com
26. april 2017 kl. 15:07 #159981
Bjarne
Moderator
- Super Nova
Problemet med normal E-mail er ukrypterede forbindelser og en fuldstændig
manglende kontrol med autensiteten af de servere, som beskeden passerer
undervejs. Det sidste problem kan rettes op, hvis serverne anvender DMARC.
Den følgende web-adresse inspicerer et opgiven mail-domæne for DMARC-konfigurering:
https://dmarcian.com/dmarc-inspector/
Jeg prøver lige mit eget mail-domæne kosmologi.eu
Man skal først erklæres for ikke at være en robot, inden domænet tastes.
Ups! Warning regarding this record: Missing authorization for External Destination.
Dette må jeg vist se nærmere på ved lejlighed.
26. april 2017 kl. 19:24 #159995
Bjarne
Moderator
- Super Nova
Problemet er, at man skal fortælle den afsendende mailserver,
hvad der skal gøres, hvis nogen forsøger at anvende min mailadresse
som afsender af spam. Jeg valgte “none” som reaktion, så der sker ingenting.
Det var meningen, at jeg på dette sted skulle teste, om DMARC virker.
Dette gøres ved at sende en mail fra min adresse til web-siden:
https://www.mail-tester.com
Jeg fik beskeden

Wow! Perfect, you can send

SCORE: 10/10

Jeg kan nu gå videre.
28. april 2017 kl. 00:04 #160057
Bjarne
Moderator
- Super Nova
Problemet er løst. Jeg fandt en blog, som fortalte, at rapportering til
en extern mailadresse bare er en option, så jeg fjernede den fra
min DMARC record (på min DNS server).
Jeg ændrede samtidigt p=none til p=reject.
p står for policy. Den fortæller, at mail servere skal nægte at videresende
spammail, som ser ud til at komme fra mit domænen, men som ikke gør det.
Man bemærkede måske, at det meget omtalte angreb på forsvarets
mailsystem var mulig på grund af manglende DMARC.
Det er ret banalt at sende en mail, som ser ud til at komme fra et
maildomæne uden DMARC. Min mailadresse er
bjarne.thomsen (at) kosmologi.eu
11. maj 2017 kl. 11:38 #160542
Bjarne
Moderator
- Super Nova
Jeg vil gerne introducere denne søgemaskine, som finder åbne porte på en given IP-adresse:
https://www.shodan.io
Lad mig tage astro-forum.dk som et eksempel. Linuxkommandoen nslookup giver:
nslookup astro-forum.dk
Non-authoritative answer:
Name: astro-forum.dk
Address: 87.238.248.57
IP-adressen indsættes i søgefeltet.
Jeg forventer portene 80 og/eller 443, samt måske en cache server.
Men 87.238.248.57 har desuden udp portene 500 og 4500.
Bør de overhovedet være åbne for internettet på denne web-server adresse?
Hvilken client skal jeg anvende for at bruge dem?
11. maj 2017 kl. 14:31 #160544
juicy6
Deltager
- Moon
UDP 500/4500 KAN användas av admins för VPN för fjärrstyrning av servern…
13. maj 2017 kl. 19:16 #160595
Bjarne
Moderator
- Super Nova
Beskyt dig mod WannaCry!

https://www.kosmologi.eu/wordpress/?p=2143
14. maj 2017 kl. 20:08 #160607
Bjarne
Moderator
- Super Nova
Man kan følge udviklingen af WannaCry, som spreder sig lynhurtigt
via Windows maskiner, som ikke er blevet opdateret:
https://thehackernews.com
Forfatter

Indlæg

Viser 15 indlæg - 1 til 15 (af 97 i alt)

1 2 3 … 5 6 7 →

Du skal være logget ind for at svare på dette indlæg.

Astro-Forum

Probably Okay

About SSL Labs

Wow! Perfect, you can send

Beskyt dig mod WannaCry!

@