Il mio cliente vuole che i suoi indirizzi IP pubblici siano sicuri, ma pensa che l'esecuzione di scansioni di porte nmap attirerà l'attenzione degli hacker.
Per risolvere questo una volta per tutte, cosa dici?
Il mio cliente vuole che i suoi indirizzi IP pubblici siano sicuri, ma pensa che l'esecuzione di scansioni di porte nmap attirerà l'attenzione degli hacker.
Per risolvere questo una volta per tutte, cosa dici?
Dico mettere su un IDS e / o abilitare la registrazione del firewall in grado di rilevare le scansioni delle porte.
Aspetta che avvenga in modo naturale, quindi mostra al cliente la prova che sono già sottoposti a scansione della porta.
In alternativa, puoi semplicemente pianificare dei tempi di inattività, scollegare l'interfaccia WAN da Internet, collegarlo a un router locale standalone che finge di essere Internet ed eseguire i portscan; fisicamente invisibile da Internet.
Tutto si riduce a informare correttamente il tuo cliente. Sei stato assunto per un motivo, è compito tuo spiegare al tuo cliente che questo non attirerà hacker.
Qual è il tuo scopo? Questo non è indicato nella dichiarazione di lavoro (SOW)?
Spiega loro che se vogliono che le loro risorse pubbliche siano sicure, una scansione nmap è uno dei tanti modi per determinare il livello di sicurezza e, se ciò non è possibile, non è possibile effettuare una valutazione corretta.
Onestamente, sembra un po 'spaventoso che tu non sia in grado di convincere un cliente a permetterti di farlo, a meno che non sia correttamente indicato nel SOW.
Inoltre, se il cliente continua a non voler eseguire questa scansione, indicarlo chiaramente nel report. In questo modo tutto è coperto dalla tua fine.
Leggi altre domande sui tag network ports nmap network-scanners vulnerability-scanners