Я не решился бы запускать скрипт сканирования любого вида против производственных систем по нескольким причинам:
- Поскольку Frank совместно использовал, неожиданный объем трафика мог DoS система, которую Вы тестируете, вызывая производственный отказ
- Так как Вы создаете (и таким образом ожидая) полное сканирование vulterability, можно пропустить любые законные нападения в том же окне. Против системы тестирования, никакого грандиозного предприятия, так как Вы выведете систему из эксплуатации, как только сканирования сделаны так или иначе. Против производственной системы, тем не менее, кто-то, возможно, поставил под угрозу его, и у Вас будут тонны журналов для контакта с.
- Если Вы не абсолютно уверены, что "тестер" имеет Ваши интересы в виду, кто должен сказать, что они отслеживают то, что Вы уязвимы для, для "позже использования"?
Однако прежде чем я сделал, чтобы компания сделала сканирование против моих серверов, я считал МНОГО обзоров о них онлайн, чтобы удостовериться, что они законны, и если бы у них есть опция сделать менее навязчивое сканирование сначала, я контролировал бы влияние на производственную систему и "увеличил" бы сканирование шаг за шагом к более агрессивным сканированиям в последний раз. Тем путем Вы не удалите свой сервер barraging все это сразу - Вы будете видеть, что он прибывает.
задан
Ressu
21 September 2010 в 08:30
Ссылка