Exploración de puertos legalmente (lista blanca)

Navega tus respuestas
2

Estoy intentando configurar una vulnerabilidad de seguridad servidor de escaneo . Tengo varios clientes interesados en usarlo para escanear sus sistemas. Estaré escaneando puertos y realizando detección de intrusiones, etc.

Antes de continuar con esto, quiero saber si hay un proceso para obtener una lista blanca para que otros servicios de seguridad no interfieran o se bloquee mi IP.

(Como cuando tienes un servidor de correo y tienes una entrada de DNS inversa para que no se rebote constantemente todos los correos electrónicos a ciertos dominios)

    
pregunta Paul Perrick 18.09.2015 - 12:39
fuente

2 respuestas

1

Los protocolos de correo electrónico permiten la existencia de listas blancas basadas en servidores bien conocidos y comprobados y es un sistema coherente de servidores. Los "servicios de seguridad", por otro lado, no tienen tal protocolo y no son coherentes. Cada servicio debe incluir su IP en la lista blanca.

Además de eso, no debería haber una lista blanca de este tipo: imagine lo que sucedería si una entidad maliciosa se incorporara a la lista blanca ...

    
respondido por el schroeder 18.09.2015 - 17:05
fuente
0

No, no hay tal cosa. Sin embargo, necesitará un acuerdo por escrito de todas las partes involucradas (su ISP, el cliente, la compañía de alojamiento del cliente en caso de que esté externalizado, etc.).

En todo caso, debe ponerse en contacto con un abogado especializado para asegurarse de que no solo hizo todos los pasos para no interferir con otros servicios de seguridad, sino que además, si algo sale mal, no será culpado ...

    
respondido por el WhiteWinterWolf 18.09.2015 - 17:09
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna alternativa a EFS para cifrar de forma transparente el contenido de una carpeta en Windows? Acceda a los documentos en la red interna con el sitio web de forma segura