Come faccio a provare per il mio cliente che le porte non utilizzate sono chiuse e i servizi non utilizzati sono disabilitati?

0

Ho visto consigli che ho bisogno di chiudi tutte le porte non utilizzate e disattiva tutti i servizi non utilizzati per proteggere i miei server. Come posso provare, oltre ogni dubbio, al mio cliente che ho fatto questo?

Ho bisogno di farlo in un lasso di tempo realistico, usando risorse realistiche, quindi per favore fatemi sapere se non esiste un tale metodo e perché. Supponiamo anche che io stia utilizzando sia i server Linux che Windows e che questi siano aggiornati con le ultime patch.

    
posta D.H 29.03.2014 - 07:44
fonte

2 risposte

3

L'unico modo in cui sono a conoscenza per provare questo "oltre ogni dubbio" è di chiedere al cliente di controllare i server stessi o di farli controllare da una terza parte (ad es. consulente) di cui entrambi si fidano per fare il lavoro.

La scansione di rete non è probabilmente sufficiente per conto proprio, in quanto ciò non riguarderebbe i servizi di disattivazione o la possibilità che un firewall impedisca allo scanner di vedere le porte aperte.

In termini di strumenti per svolgere il lavoro qualcosa come Nessus può eseguire una scansione delle credenziali in base a una norma che potrebbe darti questo tipo di informazione

    
risposta data 29.03.2014 - 11:20
fonte
3

Effettua una scansione completa dell'indirizzo IP della macchina target con Nmap da LAN o Internet:

nmap -p- 12.34.56.78

Se hai chiuso tutte le porte inutilizzate, lo vedrai nel risultato della scansione.

Modifica: apparirebbe come questo:

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-29 11:26 CET
Nmap scan report for abc.com (12.34.56.78)
Host is up (0.030s latency).
Not shown: 65531 filtered ports
PORT      STATE SERVICE
25/tcp    open  smtp
80/tcp    open  http
443/tcp   open  https
21235/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 277.06 seconds
    
risposta data 29.03.2014 - 10:01
fonte

Leggi altre domande sui tag