Protezione di un server WAPT ospitato
Pubblicato: 21 aprile 2021 - 09:43
Salve,
dopo aver testato WAPT Community (v1.8), vorremmo integrarlo nella nostra infrastruttura tramite una soluzione VPS ospitata.
Tuttavia, ho alcune domande sulla sicurezza:
- Quando si accede alla pagina web del server, i file agent e agentdeploy (così come il comando con l'hash) sono visibili a chiunque (soprattutto se distribuito su un'infrastruttura VPS). È possibile disabilitare il download di questi agent o almeno la visualizzazione del comando che fornisce l'hash? Vedo già PC non autorizzati che si integrano nel nostro database.
- L'hash viene sempre fornito nel comando agentdeploy con autenticazione di tipo Kerberos?
- Quali altri metodi di sicurezza possono essere implementati con la versione Community su un server ospitato?
Grazie per le vostre risposte,
cordiali saluti,
Adrian.
dopo aver testato WAPT Community (v1.8), vorremmo integrarlo nella nostra infrastruttura tramite una soluzione VPS ospitata.
Tuttavia, ho alcune domande sulla sicurezza:
- Quando si accede alla pagina web del server, i file agent e agentdeploy (così come il comando con l'hash) sono visibili a chiunque (soprattutto se distribuito su un'infrastruttura VPS). È possibile disabilitare il download di questi agent o almeno la visualizzazione del comando che fornisce l'hash? Vedo già PC non autorizzati che si integrano nel nostro database.
- L'hash viene sempre fornito nel comando agentdeploy con autenticazione di tipo Kerberos?
- Quali altri metodi di sicurezza possono essere implementati con la versione Community su un server ospitato?
Grazie per le vostre risposte,
cordiali saluti,
Adrian.