Anbei eine Liste mir bekannter, kostenloser Securityscanner für Eure Server.
Die meisten davon bewerten im Schulnotensystem und geben auch Tipps, wie man seinen Server besser absichert.
Webserver
- https://observatory.mozilla.org/ – Umfangreicher Scanner der Mozilla Foundation. Dieser testet gleich mit mehreren Scannern, von dieser Seite. (Es ist auf GitHub als Opensource Version verfügbar: https://github.com/mozilla/http-observatory)
- https://www.ssllabs.com/ssltest/ TLS/SSL Test von Qualys. Damit könnt Ihr prüfen, ob das SSL-Zertifikat auf Eurer Webseite korrekt konfiguriert ist.
- https://securityheaders.io/ Testet Content-Security-Policy, X-Content-Type-Options, X-Frame-Options und X-XSS-Protection.
- https://tls.imirhil.fr Sehr tief gehendeTLS/SSL Cypher Checks.
- https://mozilla.github.io/server-side-tls/ssl-config-generator/ Cypher Generator von Mozilla (der aktuell Beste, den ich kenne, ist zwar kein Scanner, aber gehört irgendwie dazu).
- https://keychest.net Überwacht die Laufzeit von Zertifikaten und die Vollständigkeit der Chains und informiert, wenn die Zertifikate ablaufen, bzw. es zu Problemen kommt.
DNS-Settings
- http://www.intodns.com DNS-Analyse der eigenen Domain.
- http://www.dnsinspect.com Sehr gute DNS Analyse,
Mailserver
- https://mxtoolbox.com/ Das Schweizer Taschenmesser für Mailserver
Applikationen
- https://www.magereport.com Sehr guter Scanner für Euren Magento Shop
Passwortüberprüfung
Bisschen Off Topic, aber dennoch wichtig.
https://haveibeenpwned.com/ überprüft geleakte Passwortlisten, ob die eigene Mailadresse oder der Nutzername enthalten sind.
https://sec.hpi.uni-potsdam.de/leak-checker/ Ein Leak Checker aus Deutschland, genauer gesagt, des Hasso-Plattner-Institut. Überprüft, ob Ihre E-Mailadresse und/oder Adressdaten im Netz auftauchen, bzw. in Passwortlisten vorhanden sind.
Wenn Ihr von diesen Diensten positive Rückmeldung erhaltet, unbedingt das Passwort ändern! Und! nutzt! das! alte! Passwort! nie! mehr! Das ist verbrannt!
Ihr habt gute Scanner im Netz gefunden? Dann schreibt mir doch ein Kommentar oder eine E-Mail, dann nehme ich diese gerne mit auf.