Ps. Hier is er een!

Scan afgelopen.

Veel rommel uitgekomen die niet klopt.
Bv: het blokkeren van de /icons standaard map in apache.
Zal ik doen, maar zie het nut er niet van in.
Alsof niemand weet dat die map bestaat...

Er is wel 1 aanbeveling bij die ik effectief ga uitvoeren.
Meer informatie volgt.
(Is een kleintje, niet belangrijk, 1 minuutje werk).
Komt er op neer om iets dat bijna niet meer gebruikt wordt in het echt uit te schakelen. Gewoon voor de zekerheid naar de toekomst toe.
Hack kans via deze fout is zeer laag, want er moet eerst een andere hack mogelijk zijn voor deze valt uit te voeren.

Man, wat moet ik hier weer cryptisch zijn...

Of weet je wat: wie het raadt krijgt elite status van me

Ps: neen, je mag onze server niet gaan scannen.
Kan je een permanente ban opleveren op onze servers.
Trouwens, na 10 requests word je toch geblokkeerd.
Als ik je ip niet in de uitzonderingenlijst zet, is je attack tijdverspilling voor jezelf.

Ik zie ook wel graag de rapporten
Kunnen wij ook al onze eigen websites testen

@Koen
Wil niet bijdehand overkomen maar een attacker gebruikt echt niet zijn eigen IP adres.
Dan moet je wel behoorlijk dom zijn als je dat doet aangezien 9/10 een proxy gebruiken.

Tevens zal je ook onschuldigen blockeren die (waarschijnlijk) niks van de attack afweten.

En wat bedoel je met 10 requests?
Dus als ik nu 10x F5 ram heb ik een serverwide te pakken?

Quote: Superior

En wat bedoel je met 10 requests?
Dus als ik nu 10x F5 ram heb ik een serverwide te pakken?

Nee een ban uurtje

Ernst & Young is toch onderdeel van Capgemini?
Me pa werkt bij Cap als applicatie ontwikkelaar, op dit moment is ie bezig bij Rijkswaterstaat.

Lars

Koen zo te zien was het dus eigenlijk een beetje nuteloos die scan als er alleen maar rommel uit kwam bijna.

Of zit er toch weer iets bij wat wij niet mogen weten .

In iedergeval hier: , een biertje voor je goeie werk

@lars: nee hij werkt bij Ernst & young..


Ik zie ook graag het rapport

http://nl.wikipedia.org/wiki/Capgemini
=> Is ontstaan blijkbaar mee uit Ernst & Young, een afdeling ervan, maar is onafhankelijk gaan werken.

Nee, echt waar, geen grote fouten ontdekt.

Een scan is nooit nutteloos, je moest toch maar eens iets vergeten.
+ Nu kunnen wij aan die klant de zekerheid geven dat de veiligheid in orde is, het is getest door Ernst & Young (ook al heb ik het zelf gedaan - dit werk zal wel worden nagekeken door een collega, dus er is wel degelijk assurance over de kwaliteit - onafhankelijkheid blijft gewaarborgd).

@koen
toch netjes dat ze weinig tot niks konden vinden wat echt gevoelig is.

Verder vind ik testen nooit nutteloos, zoals koen aangeeft ben je slechts een mens en vergeet je wel eens wat.
Als je dit niet test zul je er ook nooit achter komen.

Me eigen server admin had HELE domme fouten die gelukkig gevonden zijn en opgelost.
Conclusie is dus dat een scan nooit nutteloos zal zijn maar je echt kan helpen.