zdraveite,
vyprosa mi e mnogo obsht i shte obqsnq malko.
 Trqbva da proverq sigurnostta na edna mashina i da dam
nqkakyv otchet za neinata sigurnost na tozi etap.
 Imam poznaniq i ideq kak da stane samo che shte otneme adski
 mnogo vreme da izsledvam mailing-list-ove za vseki product i
za tekushtata version.
 Mashinata e web vyzel i si ima standartnite neshta - apache
 1.3.26.,squid,bind 9.2.1,ssh 3.2.0,nqma nastroeni pravila za
 iptables vse oshte,pop3 & smtp server-i vpopmail&qmail,ftp
 ProFTPD 1.2.7/za tova namerih veche seriozen bug za da se
resha da go smenq s vsftpd/.
ima port 953 -> rndc.kakvo e tova?Bind li go iska?
 Vyprosa mi e ako nqkoi znae za konkretnite versii neshta,
 koito da mi pomognat da vzema reshenie dali da gi smenqm v
 posledstvie ili ne.Drugoto e da si spestq roveneto v
 securityfocus i podobni za info za predishni propuski v
sigurnostta na productite.
 Syshto taka trqbva da proverq i s nqkoi tool kato NESSUS ili
 podoben, no me e strah da svalqm version-i ot Inet
proizvolno za da ne se natykna na trojan ili podobno.
 Na bazata na tezi neshta shte sum dovolen na vsichki vashite
otgovori.
Blagodarq predvaritelno.

 v tozi red na misli ako nqkoi znae site-ove, koito da
 scanirat IP otdalecheno i da izvezdat nqkakvi reports, molq
 da mi kaze.Men neshto bezmislenno mi se struva poslednoto,
no shte go napravq i nego.

 Purvo po vtoriia ti vupros - vizh skenera na
http://sygatetch.com
 Po purviia vupros - ne razbrah s kakva distributsiia si. V
 Debian ima edna poreditsa ot instrumenti harden, koiato si
struva da se opita za tazi tsel.

Eto 2 statii ot Sys Admin, koito diskutirat tazi tema.   
http://www.samag.com/documents/s=1153/sam0103e/0103e.htm   
http://www.samag.com/documents/s=1152/sam0104j/0104j.htm   
   
 V Martenskia broi ima oshte edna dobra statia koito se kazva
"Proactively   
Protecting VPN with Nessus".   
 Predpolagam che do 2 sedmici shte ia pusnat i neia svobodno
na Web-a.   
   
Kolkoto do Web saitove koito praviat security scan:   
   
http://www.dslreports.com/secureme   
http://www.dslreports.com/scan   
  
Pregledai po princip celia sait http://grc.com.  
 Toi e poveche orientiran kam Domashni Windows potrebiteli i
ima  interesni   
 free programki za Win, no ne boli da pusnesh edin barz skan
za vseki  
sluchai.   
http://grc.com/lt/leaktest.htm   
https://grc.com/x/ne.dll?bh0bkyd2    
  
Uspeh :)

 sloji bind 9.2.2 che 9.2.1 im edno seriozno vulnerability -
 ako se vuzpolzva niako ot nego moje da izpulniava comandi s
root prava :)

Da prodalja temata podhvanata ot Tedo:   
   
 Apache 1.3.26 sashto ima security problemi. Instalirane na
1.3.27 e dobra   
idea.   
 Openssh 3.2.0 ima problem s Buffer Overflow, a 3.2.1 ima
security   
 problem s dostapa, ako e compiliran s kerberos poddrajka.  

http://www.openbsd.org/advisories/ssh_afstoken.txt   
http://www.openssh.com/txt/preauth.adv   
Za sega nai-novata versia e Openssh 3.4

Blagodarq na vsichki za otgovorite.
Uspehi na vsichki Vi..