Pentest mit CheckMK

Hallo,

ich betreibe einige Webserver die teilweise auch von außen erreichbar sein müssen. Ich mache ab und an online ein paar Security-Checks mit SSL-Labs und ähnlichen Diensten.

Mir kam gerade die Idee, ob CheckMK so etwas in dieser Richtung nicht automatisch macht. Also quasi einen kleinen Pentest, wie welche TLS Version ist verfügbar, wird http auf https umgeschwenkt, oder vielleicht sogar einen CVE Check? Kennt da jemand etwas?

Oder wie macht ihr das?
Mir geht es auch in gewisser Art und Weise darum, immer alle Updates eingespielt zu haben. Das kann ich von Betriebssystem mit CheckMK prima testen aber die Applikationen darauf ist meist schwierig ohne eigene Scripts.

Vielleicht hat ja jemand Tipps wie ich die Sicherheit so hoch wie möglich halten kann
Danke!

Hallo,
wenn du coden kannst könnte openvas was für dich sein.
Passende checks bauen und die Resultate abfragen.
Mit der Distribution Kali bekommst du eine Sammlung mit weiteren Tools die ggf. helfen.
Openvas kann man auf Kali nachinstallieren.
Gruß

Hallo,
für SSL-Labs gibt es ein fertiges Plugin: https://exchange.checkmk.com/p/ssllabs

Karl

1 Like

Hi,
bitte beachte das eine kommerzielle Nutzung der SSL Labs API nicht ohne weiteres erlaubt ist.

Siehe hier:

Für das CVE scannen würde ich dir OpenVAS empfehlen. Hat nichts mit Checkmk zu tun aber macht seinen Job ziemlich gut. https://openvas.org/

Zusätzlich haben wir uns über die Jahre diverse Check Plugins / Localchecks geschrieben, die auf VMware, Owncloud, Nextcloud, Wordpress Updates etc. prüfen und uns informieren. Leider kann ich aktuell es nicht veröffentlichen. Möglich ist es aber.

1 Like

Danke euch! Das ist ja cool und bringt mich schon mal weiter.

Für Nextcloud und WordPress habe ich mir auch schon Scripte gebaut die alle 24h prüfen, ob alles aktuell ist und sonst eine Warnung anzeigen.

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.