Scansione FoundStone + Filtro URI

0

Ho un server protetto da un firewall con regola di filtraggio URI. Quindi se vai sul link arrivi al server, ma se non inserisci URIfilter in URL o usi un protocollo diverso (non http) FW ti bloccherà.

Vorrei eseguire FoundStone contro questo server tramite FW. (È un server Apache)

È possibile? Come dovrei farlo?

    
posta AaronS 31.01.2012 - 19:52
fonte

1 risposta

1

Se vuoi eseguire FoundStone sul server attraverso il firewall, assicurati che il filtro URI non lo eliminerà, quindi aggiungi i bit richiesti al traffico o aggiungi un'eccezione al firewall.

Entrambi hanno pro e contro:

  • Esecuzione di FoundStone con un'eccezione nel firewall: consente di testare completamente il server, ma non è un test realistico e apre una nuova falla nel firewall, che può aumentare il rischio

  • Modificare le sue opzioni di scansione per includere URIFilter non otterrà una scansione ampia, ma sarà relativamente realistico.

La mia opzione preferita - usa anche qualcos'altro all'interno del firewall, che si tratti di scansioni automatiche trimestrali, test di penetrazione annuali o altro.

    
risposta data 31.01.2012 - 21:33
fonte

Leggi altre domande sui tag