8 kostenlose Cybersecurity-Tools zur Sicherung deines Servers Aktualisiert am 23. Januar 2024 von Gastbeiträger 4 Minuten, 2 Sekunden zum Lesen Eine der besten Möglichkeiten, mehr über Linux-Sicherheit zu erfahren, ist, deinen Server mit seriösen Cybersecurity-Tools zu testen. Dadurch bist du stärker an den Ergebnissen beteiligt, da du eine einzigartige Perspektive auf deine Marke und deine personenbezogenen Daten (PII) erhältst. Viele der Informationen, die jeder der folgenden Scanner liefert, werden vom durchschnittlichen Internetnutzer nur selten angezeigt, obwohl sie unsere Online-Aktivitäten jeden Tag beeinflussen. Software mit grafischer Benutzeroberfläche (GUI) wie der Firefox-Webbrowser und der E-Mail-Client Thunderbird zielen auf ein komfortables Benutzererlebnis (UX) ab und verstecken fortgeschrittene Funktionen im Hintergrund für Power-User. Anwendungen mit Befehlszeilenschnittstellen (CLI) oder Terminals liefern dagegen detailliertere Informationen. Im Folgenden stellen wir dir einige Cybersecurity-Tools zum Schutz deiner E-Mails und Websites vor, die du kostenlos herunterladen oder online nutzen kannst. Brauchst du einen stabilen, einfachen Webserver? Dann schau dir unser günstiges Cloud Server Hosting an. Inhaltsverzeichnis 1. Have I Been Pwnd Data Breach Scanner 2. Mail-Tester E-Mail-Authentifizierungstester 3. WhyNoPadLock SSL Checker 4. Mozilla Observatorium Header Scanner 5. WPScan WordPress Scanner 6. Nmap Port Scanner 7. Talos Intelligence für IP- und Domain-Reputation 8. ShotSherpa Website Viewer 1. Have I Been Pwnd Data Breach Scanner HaveIBeenPwned.com (HIBP) zeigt dir an, ob deine E-Mail-Adresse von einer Datenpanne betroffen war, die von der Website verfolgt wurde. Dazu fasst HIBP die Daten in einer durchsuchbaren Datenbank für Online-Abfragen zusammen. Wenn dies der Fall ist, sagt dir HIBP, bei welchen Datenverstößen deine E-Mail-Adresse in den gesammelten Datensätzen enthalten war. Du kannst auch alle Datensätze einsehen, die die Seite gesammelt hat, und dich für Benachrichtigungen anmelden, wenn deine E-Mail-Adresse in einem zukünftigen Angriff enthalten ist. 2. Mail-Tester E-Mail-Authentifizierungstester Mit Mail-Tester.com kannst du sicherstellen, dass deine E-Mails nicht an als Junk oder Spam markierte Empfänger gesendet werden. Du wirst aufgefordert, eine E-Mail an die Adresse auf der Webseite zu senden. Überprüfe dann dein Ergebnis. Die Testergebnisse enthalten Empfehlungen für deine E-Mail-Authentifizierungsdatensätze (z.B. DMARC und SPF) und ob deine Domain auf einer Liste von häufig verwendeten Blacklists steht. 3. WhyNoPadLock SSL Checker WhyNoPadlock.com prüft das SSL-Zertifikat deines Servers auf Informationen über die Domänen, das Ablaufdatum (nützlich, um sicherzustellen, dass dein SSL-Zertifikat die kommenden Anforderungen an die Lebensdauer erfüllt) und Probleme, die zu Fehlern bei gemischten Inhalten führen (meist bei Bildern). SSL Shopper SSL Checker zeigt ähnliche Informationen in einem einfacheren Format an. Brauchst du ein SSL für deine Website? Unsere Linux-Shared-Hosting-Pakete werden mit kostenlosen Comodo SSL-Zertifikaten geliefert. Cloud-Server-Nutzer können Let's Encrypt SSL-Zertifikate mit Certbot verwalten. 4. Mozilla Observatorium Header Scanner Observatory.Mozilla.org testet die Einstellungen deiner Website für Cookies, SSL-Zertifikat, SSH-Zugang und viele Sicherheits-HTTP-Header: Feature Policy, HTTP Strict Transport Security (HSTS) und Referrer Policy, um nur einige zu nennen. Außerdem prüft es die Subresource Integrity (SRI) zur Validierung externer Pakete. Observatory geht ausführlich darauf ein, wie du eine starke, angemessene Content Security Policy (CSP) erstellst, um deine Kunden und Zuschauer wirklich vor Man-in-the-Middle (MITM)-Angriffen zu schützen. Dies ist besonders hilfreich bei der Absicherung von Content Management Systemen (CMS) wie WordPress und Drupal. SecurityHeaders.com zeigt ähnliche Informationen in einem komprimierteren Format. 5. WPScan WordPress Scanner Der WPScan WordPress Sicherheitsscanner ist eine CLI-Anwendung, die den Code deiner Website auf eine Vielzahl von Informationen untersucht: Hauptverzeichnisse für Plugins und Themes Versionen von WordPress Core, Plugins und Themes Benutzeraufzählung, um zu sehen, welche Benutzernamen existieren Und die Liste geht weiter. Sie kann auch Schwachstellen für entdeckte Plugins und Themes anzeigen. WPvulndb.com stellt diese Informationen anhand von WordPress aus verschiedenen Quellen zusammen, darunter Common Vulnerabilities and Exposures (CVE). Nutzer, die eine GUI-Lösung bevorzugen, können ein WPScan.io-Konto erstellen oder WordPress mit dem WPScan-Plugin aufspüren. Erfahre mehr darüber, wie du WordPress mit dem Cerber Security Plugin sichern kannst. 6. Nmap Port Scanner Nmap (Network Mapper) ist ein CLI-Port-Scanner, der detaillierte Informationen über ein System und die darauf laufenden Dienste sammelt. Mit diesem Cybersicherheitstool kannst du herausfinden, welche Informationen böswillige Benutzer über dein System herausfinden können, um Schwachstellen auszunutzen. Der Portscanner wird zusammen mit Ncat geliefert, das einen einzelnen Port schnell und sicherer als Telnet scannen kann, sowie mit Ndiff, um die Scanergebnisse zu vergleichen, und mehr. Wenn du etwas für Ping-Tests brauchst, schau dir MTR an. Für mehr Benutzerfreundlichkeit auf Desktop-Systemen kannst du die Desktop-GUI-Anwendung Zenmap verwenden, die oft mit Nmap mitgeliefert wird. 7. Talos Intelligence für IP- und Domain-Reputation Mit TalosIntelligence.com kannst du die Online-Reputation einer Domain oder einer Server-IP-Adresse überprüfen und feststellen, ob sie auf einer Echtzeit-Blackhole-Liste (RBL) steht. Dies ist hilfreich bei der Behebung von Problemen mit der E-Mail-Authentifizierung und Spoofing. ThreatCrowd.org zeigt ähnliche Informationen, aber mit einem stärkeren Fokus auf den DNS-Verlauf, der die Verbindungen zwischen Domains, die sich eine IP-Adresse teilen, visualisiert. 8. ShotSherpa Website Viewer ShotSherpa.com, das die Fähigkeiten von WheresItUp.com vereinfacht, zeigt dir, wie deine Website in verschiedenen Ländern und Regionen angezeigt wird. Dies ist hilfreich, wenn du Content Delivery Networks (CDNs) wie z.B. Cloudflare oder externe Pakete (z. B. Bootstrap und JQuery) verwendest, da du sie auf mögliche Cross-Site-Scripting (XSS)- und damit verbundene Man-in-the-Middle (MITM)-Angriffe überprüfen kannst. Eine weitere beliebte Alternative ist GeoPeeker.com. Was sind deine Lieblingstools für die Cybersicherheit? Diesen Artikel teilen Verwandte Artikel Marketingagentur Cybersicherheit: Schutz von Kundenwebsites in großem Maßstab Wie man VPS vor DDoS-Angriffen schützt Der AWS-Ausfall macht es deutlich - Infrastrukturvielfalt zählt Zero-Trust-Architektur: Ein praktischer Leitfaden für gehostete Umgebungen und wachsende digitale Teams Server Hardening: Ein komplettes Framework Der ultimative Leitfaden zur Sicherheit von WordPress : Schütze deine Website wie ein Profi Veraltete Plugins: Ein kompletter Leitfaden zum Sichern und Aktualisieren deiner WordPress Safer Internet Day - Bring dein Sicherheitsspiel in Ordnung Warum du deine Website sichern musst Was ist zu tun, wenn deine Website Opfer von Ransomware wird?