我是網路安全方面的新手,對掃描共享主機中存在的網站有點困惑。我的問題是:無論我使用的是什么漏洞掃描器,如果我給掃描器一個托管在共享托管服務中的域名,這意味著如果我執行掃描,它將掃描包含其他站點的服務器,還是只是我的域名?如果是的話,這聽起來有點非法,因為與此同時,其他網站的基礎設施在未經他們許可的情況下被掃描。如果我沒有錯,這同樣適用于像 nmap 這樣的開放埠掃描器。如果客戶端給了我們他網站的 IP,這意味著如果它是共享主機,我將掃描整個服務器,而不僅僅是他的網站。這樣對嗎?
先感謝您!!!
uj5u.com熱心網友回復:
首先,您的共享主機提供商將對您是否被允許執行安全測驗以及是否 - 在什么范圍內發表意見。取自 AWS 的示例如下。
我無法想象共享主機提供商允許某些用戶在網路級別執行安全測驗,因為此類測驗與針對整個基礎設施的正常攻擊無法區分。另一方面,我無法想象有人會禁止我測驗我已部署和維護的自己的應用程式(盡管可能需要聯系提供商并事先宣布要執行此類測驗)。
請注意,如果基礎設施的安全是您最關心的問題,您通常不會去使用共享托管服務提供商。萬一共享主機供應商易受攻擊,他的所有用戶帳戶都將在您知道之前被黑客入侵。這對供應商來說將是一場災難,所以我假設,他將各自的努力放在保護基礎設施上,使一些臨時的、一次性的、自動化的用戶測驗首先變得無關緊要和不必要。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/313702.html