Se me ha asignado la tarea de auditoría de configuración como mi primera tarea en mi primer trabajo. Como desafío, tengo que encontrar vulnerabilidades al leer los registros de la sesión PuTTy y no tengo acceso a la consola.
Por favor, comparta si tiene algún enlace para leer y aprenda cómo hacer revisiones de configuración de IDS / IPS. En particular,
¿Cuáles son algunos de los errores comunes que se encuentran durante la auditoría de configuración de IPS / IDS?
EDIT
Estoy buscando algo en la línea de esto. Solo como no tengo acceso a la consola, tengo que leer entre líneas para encontrar vulnerabilidades. A través de la configuración, si encuentro algo como: manage telnet status set enable
. Sé que telnet está habilitado, así que lo reportaré como un hallazgo.