Ho visto consigli che ho bisogno di chiudi tutte le porte non utilizzate e disattiva tutti i servizi non utilizzati per proteggere i miei server. Come posso provare, oltre ogni dubbio, al mio cliente che ho fatto questo?
Ho bisogno di farlo in un lasso di tempo realistico, usando risorse realistiche, quindi per favore fatemi sapere se non esiste un tale metodo e perché. Supponiamo anche che io stia utilizzando sia i server Linux che Windows e che questi siano aggiornati con le ultime patch.
L'unico modo in cui sono a conoscenza per provare questo "oltre ogni dubbio" è di chiedere al cliente di controllare i server stessi o di farli controllare da una terza parte (ad es. consulente) di cui entrambi si fidano per fare il lavoro.
La scansione di rete non è probabilmente sufficiente per conto proprio, in quanto ciò non riguarderebbe i servizi di disattivazione o la possibilità che un firewall impedisca allo scanner di vedere le porte aperte.
In termini di strumenti per svolgere il lavoro qualcosa come Nessus può eseguire una scansione delle credenziali in base a una norma che potrebbe darti questo tipo di informazione
Effettua una scansione completa dell'indirizzo IP della macchina target con Nmap da LAN o Internet:
nmap -p- 12.34.56.78
Se hai chiuso tutte le porte inutilizzate, lo vedrai nel risultato della scansione.
Modifica: apparirebbe come questo:
Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-29 11:26 CET
Nmap scan report for abc.com (12.34.56.78)
Host is up (0.030s latency).
Not shown: 65531 filtered ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
443/tcp open https
21235/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 277.06 seconds