Come addetto alla sicurezza, eseguo la scansione delle vulnerabilità e trovo le vulnerabilità nel firewall Mi piace come segue Il server SSL consente la vulnerabilità di autenticazione anonima Soluzione SOLUZIONE: Disabilita il supporto per l'autenticazione anonima. 1) Apache: In genere, per Apache / mod_ssl, httpd.conf o ssl.conf dovrebbero avere le seguenti righe:
La mia domanda è chi deve risolvere queste vulnerabilità: è l'amministratore FW o l'addetto alla sicurezza che esegue la scansione