ServerSafe, controleer hoe veilig jouw server is!

**Chris Horeweg** · 1968 × bekeken sinds 15-08-2012, 17:10

Ruim anderhalf jaar geleden kwam ik op een vrij simpel idee: snel kunnen zien hoe (on)veilig een server is. Het resultaat: ServerSafe.

Veel webhosters (en eigenlijk iedereen die een server beheert) krijgen er last van; een hacker op de server. Via SiteSafe krijg ik maar al te vaak een melding van een gehackte website binnen. Ik help ze natuurlijk graag, maar voorkomen is beter dan genezen toch?

Wat mij in de afgelopen jaren is opgevallen, is hoe onveilig veel webservers eigenlijk zijn. Hoe vaak ik wel niet naar een hoster heb gebeld met de melding "Ik kan alle websites op uw shared hosting server zien, dat mag toch helemaal niet?". Om mij een hoop belletjes te besparen, presenteer ik mijn kennis in de vorm van een simpel maar effectief script.

ServerSafe controleert of er een veilige PHP/Apache versie draait, welke systeem commando's er draaien en of het mogelijk is om het "/etc/passwd" bestand is uit te lezen. Komt namelijk vrij vaak voor, dat wanneer een systeem commando kan worden uitgevoerd, het "/etc/passwd" bestand uit te lezen is, andere websites ook uit te lezen zijn. En geloof me, dat is een goudmijn voor hackers.

Wel eens meegemaakt dat er in één klap meerdere websites op dezelfde server zijn gehackt? Hiermee kun je een hoop voorkomen. Wie wilt dat nou niet?

Na drie beta fases, op meerdere verschillende servers, is het tijd om dit script voor iedereen beschikbaar te maken.

Bestellen kan via de website zelf.
Licentieprijs: €11,95 (bij betaling buiten iDeal om, kunnen er extra kosten zijn)
1 licentie = 1 server/ip

Meer dan 1 licentie nodig? Neem dan even contact op voor gunstigere tarieven! :-)

Vragen, opmerkingen, beoordelingen mogen in dit topic worden geplaatst.

**Peter Bin** · 16-08-2012, 11:07

Het is een handig script, je plaatst het bestand op je server, surft er naar toe en in één oogopslag zie je of je server wel of niet veilig is.
De checks die je kan uitvoeren zijn ook erg handig om te kijken of er een bruteforce attack mogelijk is.

Het is echt een aanrader, voor zo'n prijsje!

**Bas blokzijl** · 16-08-2012, 13:26

Mooi concept Chris, mijn complimenten, leuk te zien dat je nog waardevolle dingen tegenkom op een forum als deze.

**jeffreyZ** · 17-08-2012, 12:40

hoi chris,

is het mogelijk een factuur te ontvangen van de aankoop?

alvast bedankt!

**Chris Horeweg** · 17-08-2012, 12:51

Bedankt voor de reacties :-)

Jeffrey, PM verstuurd. Als je je factuur gegevens wilt mailen naar [email address]

maak ik een factuur voor je in orde!

**nick foster** · 19-08-2012, 22:30

Klinkt als de CSF firewall check of zit ik ernaast?
http://configserver.com/cp/csfdemo/report.html

**Chris Horeweg** · 19-08-2012, 22:36

Hoi Nick, de CSF Firewall houdt aanvallen op de bekende services tegen. ServerSafe is een PHP-script die kijkt of aanvallen van binnenuit op PHP-niveau mogelijk zijn. Veel mensen weten niet dat PHP krachtiger is dan ze denken, zeker als je de benodigde ervaring hebt. Zo is het bij veel webhostingbedrijven met shared hosting mogelijk om met een druk op de knop letterlijk honderden websites in één keer te infecteren, infiltreren en te hacken. ServerSafe geeft je een goed idee of dit mogelijk is :-)

ServerSafe, controleer hoe veilig jouw server is!