使用 Openvas 扫描共享主机中的网站
scan a website in a shared hosting with Openvas
我是网络安全方面的新手,对扫描共享主机中存在的网站有点困惑。
我的问题是:
不管我使用的是什么漏洞扫描器,如果我给扫描器一个托管在共享托管服务中的域名,这意味着如果我执行扫描,它将扫描还包括其他站点的服务器,或者只扫描我的域名?
如果是,这听起来有点违法,因为同时其他网站的基础设施在未经他们许可的情况下被扫描。
如果我没记错的话,同样适用于像 nmap 这样的开放端口扫描器。如果客户给了我们他网站的 IP,这意味着如果它是共享主机,我将扫描整个服务器而不仅仅是他的网站。这是正确的吗?
提前致谢!!!
首先,您的共享托管服务提供商会对您是否被允许执行安全测试以及是否 - 在什么范围内有意见。来自 AWS 的示例是 following.
我无法想象共享托管服务提供商允许某些用户在网络级别执行安全测试,因为此类测试与针对整个基础设施的正常攻击无法区分。另一方面,我无法想象有人会禁止我测试我自己部署和维护的应用程序(尽管可能需要联系提供商并提前宣布要执行此类测试)。
请注意,如果基础架构的安全是您最关心的问题,您通常不会去使用共享托管服务提供商。万一共享托管服务提供商容易受到攻击,他的所有用户帐户都会在您不知不觉中被黑客入侵。这对提供商来说将是一场灾难,所以我认为,他将各自的努力投入到保护基础设施上,使一些临时的、一次性的、自动化的用户测试变得微不足道并且首先是不必要的。
我是网络安全方面的新手,对扫描共享主机中存在的网站有点困惑。 我的问题是: 不管我使用的是什么漏洞扫描器,如果我给扫描器一个托管在共享托管服务中的域名,这意味着如果我执行扫描,它将扫描还包括其他站点的服务器,或者只扫描我的域名? 如果是,这听起来有点违法,因为同时其他网站的基础设施在未经他们许可的情况下被扫描。 如果我没记错的话,同样适用于像 nmap 这样的开放端口扫描器。如果客户给了我们他网站的 IP,这意味着如果它是共享主机,我将扫描整个服务器而不仅仅是他的网站。这是正确的吗?
提前致谢!!!
首先,您的共享托管服务提供商会对您是否被允许执行安全测试以及是否 - 在什么范围内有意见。来自 AWS 的示例是 following.
我无法想象共享托管服务提供商允许某些用户在网络级别执行安全测试,因为此类测试与针对整个基础设施的正常攻击无法区分。另一方面,我无法想象有人会禁止我测试我自己部署和维护的应用程序(尽管可能需要联系提供商并提前宣布要执行此类测试)。
请注意,如果基础架构的安全是您最关心的问题,您通常不会去使用共享托管服务提供商。万一共享托管服务提供商容易受到攻击,他的所有用户帐户都会在您不知不觉中被黑客入侵。这对提供商来说将是一场灾难,所以我认为,他将各自的努力投入到保护基础设施上,使一些临时的、一次性的、自动化的用户测试变得微不足道并且首先是不必要的。