30. Treffen

Programm

Protokoll

Diskussion über die neue Webseite

• Vorschläge zur Verbesserungen
  • Seitenstruktur wird wie in Workshops gepflegt. Dadurch werden z.B. auch Namenskollisionen vermieden.
  • Neue Unterpunkte werden eingepflegt: Gimmicks, LUG-Website-History, HowTo's
  • Stylesheet-machbarkeit wird geprüft/getestet.

Planung des nächsten Workshops

• Thema/-en, Termin, Location
  • werden über die Mailingliste diskutiert.

Sicherheitsüberprüfung eines Server (Welche Tools gibt es)

• Nmap ("Network Mapper") ist ein äusserst mächtiger Portscanner unter Linux.
• Nessus ist ein Portscanner der auch die offenen Ports auf schwachstellen überprüfen kann. Der Vulnerability-Scan findet anhand sogenannter NASL-Files (die Nessus-Plugin-Sprache) statt. Diese NASL-Files sind unter Nessus Plugins verfügbar und liegen selbstverständlich als Open-Source vor. Dies stellt einen entscheidenden Unterschied (ich finde auch Vorteil) gegenüber kommerziellen Produkten dar, bei denen die exakten Test-Pattern unklar sind (bzw. nur über sniffen ermittelt werden kann).
• N-Stealth ist ein kommerzieller und für Windows verfügbar Scanner der ähnlich wie Nessus auch verschiedene patterns zur Überprüfung von Sicherheitslöchern verwendet.

Wie lerne ich das Programmieren?

• Gambas ist eine IDE für BASIC. Da sie mehr und mehr auch von Schulen zum erlernen erster Kenntnisse verwendet wird, ist sie gut dokumentiert und es gibt intelligente Fehlermeldungen. Selbst ein 8-jähriger kommt damit zu Potte.