23 Oct
2014
23 Oct
'14
12:27 p.m.
* Kötter, Markus Markus.Koetter@lvr.de:
Hallo in die Runde, ich habe ein Postfix-Mailgateway mit Postfix 2.10.2, Amavisd-new 2.9.0, Spamassasisin 3.3.2 und Clamd 0.98.4 installiert. Das möchte ich in die DMZ stellen und es soll meinen internen Postfix schützen. Gibt es Penetration-Test-Tools mit denen ich herausfinden kann, ob mein Gateway einigermaßen "sicher" ist ?
Es gibt keine Tools von der Stange. Wir haben über die Jahre ein Set an Tests erarbeitet, mit dem wir in brauchbarer Zeit Systeme auf ihr Serviceverhalten hin testen können.
Habt ihr Anforderungen an Sicherheit, gegen die man testen kann?
p@rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein