Da jeg har en testserver til at køre privat på en almindelig adsl linie med Apache webserver og Resin compiler, vil jeg høre om der er nogen der har mod på et "pilot-projekt" for at teste serveren?
Med test menes der test af sikkerhed på server ja. Altså, brug af System.exit() og andre security leaks der måtte være. Alt der måtte forekomme ved almindelig brug, og til brug for kundeprojekter. Installation af kørende programmer der måtte åbne sikkerhedshuller, kørsel af vira. You name it!
tja - prøv evt at installere nessus på din maskine og se hvad den siger (www.nessus.org) det er en sikkerhedsskanner som tester de mest almindelige sikkerhedshuller - jeg ved ikke hvor godt det er til java... men det er en begyndelse :-)
Aaaaah, kom nu allesammen. Det kan ikke passe. Er vi ikke allesammen ude på at fremme serverhostingens virke i Danmark for java-miljøet?? Det kunne være jeg skulle tilføje, at hvis serveren går igennem testen med bravour kommer den muligvis til at stå hos min arbejdsgiver, én af Danmarks største registrator af dk-domænenavne i professionel serverrum. Men før dette kan lade sig gøre, er vi nødt til at få den gennemtestet for huller for at få overtalt en ellers udpræget Microsoft orienteret systemansvarlig om sikkerheden.
men ok - med nul point i sigte så kan man vel ikke just sige at være velmotiveret :-)
Der skal vel udarbejdes en test-plan og dokumenteres testen for den er noget værd, så det er et projekt af et vist omfang ? Jeg kunne måske godt lokkes med til det.
Jeg kunne muligvis også lokkes - men et par points ville måske øge motivationen ...
Testen skal vel i grove træk gå ud på, at et antal testpersoner får mulighed for at lave et lille site (en webapp) på serveren. Vi må jo så se, om det kan lykkes en af os, at smadre de andres site eller selve serveren.
Jo, Point er en god ting, og vil blive uddelegeret til de deltagende, derfor er det svært at sætte noget tal på hvor meget der skal kæmpes om da jeg ikke ved hvor mange der er interesseret?? Jeg havde tænkt på en 30-40 stykker pr. deltager, eller et gratis site på en velfungerende server i prof. serverrum hvis planen lykkes. Jeg havde tænkt mig blandt mange andre ting skulle testes for: 1 - System.exit(); 2 - directory visning af andre sites end éns eget tildelte (mappestruktur) 3 - buffer overflow 4 - portscan 5 - ressource forbrug ved compile='true' og 'false' og optimering af samme 6 - server config fejl 7 - Loopholes i serverkode eller scripts 8 - kendte fejl 9 - Denial of Service 10- performance 11- java.exe crashes 12- osv.
Jojo, det er også rigtig, men alle vil komme på listen over ting der skal testes for. Det er naturligvis ikke alle der vil vedrøre testerne, hvorfor dette blot er taget fra min egen brainstorming. Idéen med at lade andre teste er jo netop at fange de kendte smuthuller og ting der skal tages højde for. Dem kender jeg ikke selv hvorfor jeg naturligvis spørger om hjælp udefra.
hvis der stadig er interesserede kan i sende en mail til mig, ellers lukker jeg spørgsmålet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.