Sicherung eines gehosteten WAPT-Servers
Veröffentlicht: 21. April 2021 - 9:43 Uhr
Hallo,
nach dem Testen von WAPT Community (v1.8) möchten wir es über eine gehostete VPS-Lösung in unsere Infrastruktur integrieren.
Ich habe jedoch einige Sicherheitsfragen:
– Beim Zugriff auf die Webseite des Servers sind die Agent- und Agentdeploy-Dateien (sowie der Befehl mit dem Hash) für jeden sichtbar (insbesondere bei der Bereitstellung auf einer VPS-Infrastruktur). Kann das Herunterladen dieser Agents oder zumindest die Anzeige des Befehls, der den Hash liefert, deaktiviert werden? Ich befürchte bereits, dass unbefugte PCs Zugriff auf unsere Datenbank erlangen.
– Wird der Hash im Agentdeploy-Befehl immer mit Kerberos-Authentifizierung bereitgestellt?
– Welche weiteren Sicherheitsmaßnahmen können mit der Community-Version auf einem gehosteten Server implementiert werden?
Vielen Dank für Ihre Antworten.
Mit freundlichen Grüßen,
Adrian.
nach dem Testen von WAPT Community (v1.8) möchten wir es über eine gehostete VPS-Lösung in unsere Infrastruktur integrieren.
Ich habe jedoch einige Sicherheitsfragen:
– Beim Zugriff auf die Webseite des Servers sind die Agent- und Agentdeploy-Dateien (sowie der Befehl mit dem Hash) für jeden sichtbar (insbesondere bei der Bereitstellung auf einer VPS-Infrastruktur). Kann das Herunterladen dieser Agents oder zumindest die Anzeige des Befehls, der den Hash liefert, deaktiviert werden? Ich befürchte bereits, dass unbefugte PCs Zugriff auf unsere Datenbank erlangen.
– Wird der Hash im Agentdeploy-Befehl immer mit Kerberos-Authentifizierung bereitgestellt?
– Welche weiteren Sicherheitsmaßnahmen können mit der Community-Version auf einem gehosteten Server implementiert werden?
Vielen Dank für Ihre Antworten.
Mit freundlichen Grüßen,
Adrian.