Pandora FMS ist ein Monitoring-System das mit Hilfe einer Applikation gewartet & bearbeitet werden kann. In dem Monitoring-System gibt es verschiedene Benutzerrollen die auch alle unterschiedliche Privilegien besitzen. Pandora FMS ist allein schon deshalb interessant für Penetrationstests, weil es einen größeren Umfang hat der klar strukturiert ist. Außerdem muss eine Applikation zum überwachen eines Systems natürlich sicher sein, sonst bringt die ganze Implementation einem Endanwender/Administrator herzlich wenig. Bei unseren Tests haben wir 4 Schwachstellen Typen gefunden (mehrfach) wovon wir eine Sicherheitslücke als kritisch einstufen. Pandora ist hauptsächlich für Linux Systeme produziert worden und hat eine sehr komfortable Navigation, bei der Überwachung von Diensten.

Weiterlesen »