¿Quién solucionará las vulnerabilidades encontradas en el Firewall?

1

Como persona de seguridad, ejecuto una exploración de vulnerabilidades y encontré vulnerabilidades en el firewall Como sigue El servidor SSL permite una vulnerabilidad de autenticación anónima Solución SOLUCIÓN: Deshabilitar el soporte para la autenticación anónima. 1) Apache: Normalmente, para Apache / mod_ssl, httpd.conf o ssl.conf deben tener las siguientes líneas:

Mi pregunta es quién tiene que corregir estas vulnerabilidades: es el administrador de FW o el responsable de seguridad que realiza el análisis

    
pregunta PCIrs 30.10.2014 - 08:43
fuente

1 respuesta

3

Dr.Ü no tiene ni idea con tal comentario. Los buenos pentesters se rompen y arreglan esas cosas. Los monos que simplemente ejecutan herramientas no se consideran pentesters.

¿Quién debería arreglarlo? Eso realmente depende de la política de la compañía.

En una empresa podría ser el administrador del sistema. En otra empresa la red admin. En otra empresa el ingeniero de seguridad. En otra empresa el ...

    
respondido por el yzT 30.10.2014 - 09:13
fuente

Lea otras preguntas en las etiquetas