Webserver Identifizieren
Webserver identifizieren per Kommandozeile: erkenne Cloudflare via nslookup, lies den Server-Header mit curl und prüfe SSL, Theme, OS via nmap und Fonts.
Für den Zweck dieses Artikels verwende bitte anstelle von SERVER_DOMAIN_NAME den korrekten Servernamen (ohne www)
Läuft der Server über cloudflare?
nslookup -query=ns SERVER_DOMAIN_NAME | grep cloudflare.comUses imunify
curl -s -D - -o /dev/null https://SERVER_DOMAIN_NAME | grep server:Security configuration
https://www.ssllabs.com/ssltest/analyze.html?d=SERVER_DOMAIN_NAMEEine Sammlung weiterer Websites zur Server-Analyse hilft dir, das Bild zu vervollständigen.
Check theme
curl https://SERVER_DOMAIN_NAME | grep "Theme Name: Divi"Erkennst du ein WordPress-Theme, solltest du im nächsten Schritt deine WordPress-Installation absichern.
Check Betriebssystem
nmap -O -v SERVER_DOMAIN_NAMEMehr Optionen für solche Scans findest du im nmap Cheat Sheet.
Welche Google-Fonts werden genutzt (und von Google herunter geladen)
https://sicher3.de/google-fonts-checker/
Werden Fonts direkt von Google geladen, zeige ich dir hier, wie du das Google-Fonts-Problem lösen kannst.
Mehr aus „Linux, DevOps & Systeme"
Docker Speicherplatz freigeben
Docker Speicherplatz freigeben: mit docker system df die Belegung sehen und mit prune ungenutzte Images, Container, Volumes, Netzwerke und Build-Cache löschen.
WeiterlesenWindows Core Prozesse verstehen
Windows Core-Prozesse verstehen: was smss.exe, csrss.exe, lsass.exe und svchost.exe wirklich tun und woran Du getarnte Malware im Prozessbaum erkennst.
WeiterlesenUbuntu LTS Release Update
Ubuntu LTS sicher aktualisieren: Snapshot bei Contabo oder Netcup anlegen, mit apt update und do-release-upgrade hochziehen und den SSH-Port bestätigen.
WeiterlesenÜber diesen Blog
Ein Sammelsurium an Denkanstößen.
Hier sammle ich Wissen, Argumente und Links zu allem, was mich beschäftigt — von Technik über Küche bis Nachhaltigkeit. Beruflich berate ich zu Cybersecurity.