Cómo proteger un servidor WAPT alojado
Publicado: 21 de abril de 2021 - 9:43 a. m.
Hola,
tras probar WAPT Community (v1.8), nos gustaría integrarlo en nuestra infraestructura mediante una solución VPS.
Sin embargo, tengo algunas dudas sobre seguridad:
- Al acceder a la página web del servidor, los archivos del agente y de implementación del agente (así como el comando con el hash) son visibles para cualquiera (especialmente si se implementa en una infraestructura VPS). ¿Es posible deshabilitar la descarga de estos agentes o, al menos, la visualización del comando que proporciona el hash? Ya veo ordenadores maliciosos integrándose en nuestra base de datos.
- ¿El hash siempre se proporciona en el comando de implementación del agente con autenticación de tipo Kerberos?
- ¿Qué otros métodos de seguridad se pueden implementar con la versión comunitaria en un servidor alojado?
Gracias por sus respuestas.
Atentamente,
Adrian.
tras probar WAPT Community (v1.8), nos gustaría integrarlo en nuestra infraestructura mediante una solución VPS.
Sin embargo, tengo algunas dudas sobre seguridad:
- Al acceder a la página web del servidor, los archivos del agente y de implementación del agente (así como el comando con el hash) son visibles para cualquiera (especialmente si se implementa en una infraestructura VPS). ¿Es posible deshabilitar la descarga de estos agentes o, al menos, la visualización del comando que proporciona el hash? Ya veo ordenadores maliciosos integrándose en nuestra base de datos.
- ¿El hash siempre se proporciona en el comando de implementación del agente con autenticación de tipo Kerberos?
- ¿Qué otros métodos de seguridad se pueden implementar con la versión comunitaria en un servidor alojado?
Gracias por sus respuestas.
Atentamente,
Adrian.