Hallo alle miteinander,
Zscaler bietet seit kurzem einen Gratis-Security-Check für die eigene Webseite an. Ist nett aufgemacht, was ich aber noch nicht gefunden habe, eine Erklärung der einzelnen Testkriterien.
Aber ruhig mal die eigenen Webseite prüfen, denn Sicherheit besteht aus vielen Komponenten, Technik ist eine davon!
Beste Grüße
Ralph
Link zu ZULU: bit.ly/w5nANE
Hallo Ralph,
habe Zscaler (natürlich) gleich mal ausprobiert.
Verstehen tue ich alle Kriterien auch nicht wirklich.
Vielleicht zum Vergleich mein Ergebnis:
4/100 Benign
Ãœberall Score 0, ausser
Suspicious FQDN String Match 10 Suspicious pattern found
Risk immer low.
Ich vermute, das ist in Ordnung?
Grüße
Lutz
Ich hab es auch einmal getestet, aber erschließen tut es sich mir nicht.
Watt soll\'n das?
Gruß Matthias
masa8 schrieb:
Ich hab es auch einmal getestet, aber erschließen tut es sich mir nicht.
Watt soll\'n das?
Gruß Matthias
Moin,
mir leider auch nicht.
Ich frage mich, welche verdächtigen Zeichen sich in demon-x.de verstecken?!
Gut die IP meines Webspaces ist identisch mit einigen weiteren, wieso wird
sie als "Verdächtig" angesehen?
Mein Hoster achtet fast kleinlich auf Einhaltung seiner AGB, da fehlt nur das Impressum
und schon kümmert sich der Support darum, dass das geltende Recht eingehalten wird.
Die Server meines Hosters stehen in einem Hetzner RZ und ich glaube kaum
dass dort ein "Medium Risk" besteht, zumindest nicht mehr als bei jedem anderen Hoster.
Dazu hätt ich dann auch gern eine Erläuterung.
MfG
... bei mir meckert er die Domains .info und .sh als risikoreich an. Muss ich jetzt umziehen, Ralph?
Gruß. Petra
ptra schrieb:
... bei mir meckert er die Domains .info und .sh als risikoreich an. Muss ich jetzt umziehen, Ralph? Gruß. Petra
...und bei mir: "georg.hh. has suspicious character score 2.33", verdächtige Subdomain. Führt zu 10/100 Ungnade.
Mein Verdacht: Meine Seite, eine Unterseite von freimaurerei.de, wird gar nicht geprüft, da Subdomain. Was meinst Du, Ralph? Grüsse Fritz
Wie ich hier lese, erscheinen die Ergebnisse den meisten etwas "seltsam".
Vor allem scheint der Test bei allen nicht US TLDs eine Warnung auszugeben. Ich habe ein .net TLD und dementsprechend keine Warnung. Zitat:
TLD of net has risk 0.0
Ein weiterer Punkt scheint die Netblock Size, also die Größe des Netzsegments in dem der Host steht, zu sein. Anscheinend wird hier gemeckert, wenn die Große nicht einem gewissen Wert entspricht. Welche Sicherheitsrelevanz diese Größe habe soll, entzieht sich meiner Kenntnis.
Der nächste Punkt, Autonomous System Risk, bewertet die ASN von Hetzner, 24940, ebenfalls als schlecht. Hier wären die Bewertungen von anderen europäischen Hostern für einen Vergleich interessant.
Warum der Dateityp .aspx, also ASP.NET, 5 Risikopunkte erhält, kann ich ebenfalls nicht nachvollziehen.
Ich messe diesem Ergebnis, 33/100 gutartig, harmlos, keine große Bedeutung bei. Erst wenn der Dienst transparenter wird und seine Kriterien offen darlegt, wird er für mich glaubwürdig.
Servus,
Klaus
P.S. Wenn mehrere Leute die Ergebnisse der Sektion host checks mit dem Namen ihres Hosters/ISP veröffentlichen, könnte man da evtl. ein Muster erkennen.
Hallo alle miteinander,
bei meiner Seite liegt der Negativ-Faktor bei 5%, basierend auf der Netblock-Größe.
Ich denke Klaus hat es PRIMA formuliert mit
Erst wenn der Dienst transparenter wird und seine Kriterien offen darlegt, wird er für mich glaubwürdig.
denn aktuell werden Faktoren bewertet, ohne das die jeweilige Grundlage ersichtlich ist. Ohen zumindest eine rudimentäre Beschreibung des Risikos und der Lösung ist das ganze noch nicht so recht nutzbar. Wie im ersten Beitrag geschrieben, gibt es leider keine entsprechende Doku dazu. Was ich gefunden habe ist lediglich noch etwas allgemeiner Text:
research.zscaler.com/2012/01/introducing-project-zulu.html
Ich habe mal drei Sites gecheckt und folgende Ergebnisse erhalten:
STRATO (*.info)
Top-Level Domain Risk 100 TLD of info has risk 100 RISK: High
Suspicious 50/100
CHECKDOMAIN (*.sh)
Suspicious Domain name 55 URL Domain: xxx has suspicious character score 2.53 RISK: Medium
Top-Level Domain Risk 0 TLD of sh has risk 0.0
Netblock Size Risk 94 Netblock size has size 63 High
Autonomous System Risk 55 ASN 24940 (HETZNER) has risk 55.0 Medium
Benign 38/100
STRATO (*.de)
Zscaler IP Reputation 59 IP address has been identified as risky by one/more sources RISK: Medium
Benign 30/100
Gruß. Petra
Hallo alle miteinander,
zum sonntäglichen Amusement habe ich folgendes zu bieten:
www.weingut-fuchs.de: 10/100 mit dem Text "Netblock size has size 63" – was immer das bedeuten mag.
www.rheingold-satz.de: dito.
Gruß
winelady
Lustige Sache das ...
meine IP hat ggf schlechte Nachbarn, was mich jetzt echt schockt. Mal sehen was noch kommt.
Gruß Thomas
Beitrag erstellen
EinloggenKostenlos registrieren