Jak sprawdzić zabezpieczenia serwera hostującego stronę WWW

[mikajlo]

Witam,

w niedalekiej przyszłości chciałbym uruchomić swój serwer w domu (więc bardziej to serwerek), który będzie hostował dla moich potrzeb stronę WWW, a w zasadzie będzie to RESTowe API. Z rzeczy 'egzotycznych' dodam, że będzie to usługa hostowana na IIS/WindowsServer :]

Wracając do rzeczy - chciałbym możliwie dobrze spróbować zabezpieczyć swój serwer przez natrętami. Na razie przeskanowałem sobie maszynę przy pomocy skanera Nessus wyszukującego podatności. Kilka rzeczy mi on wskazał, które wydaje się rozwiązałem. Co jeszcze mógłbym zrobić ? Jakiś innych narzędzi użyć, aby sprawdzić zabezpieczenia serwera. I ogólnie, co jeszcze mogę zrobić, pamiętając w jakim środowisku będzie działał serwer

Pozdrawiam,
Michał

[Pentester25]

Polecam sprawdzić czy od strony internetu otwarte są wyłącznie potrzebne port oraz zmienić domyślne hasła usług takich jak ftp, mysql ,itp.

[mikajlo]

@Pentester25 - dzięki za wskazówki i proszę o więcej (również innych