¿Qué hace exactamente un escaneo vulnerable?

La prueba de vulnerabilidad o penetración es un proceso para probar la seguridad de un entorno en comparación con los puntos de referencia de la industria. En el contexto de aws, puede hacer una prueba de vulnerabilidad para servicios como EC2, api, lambda, Cloudfront, rds, etc. Esta prueba debe realizarse después de obtener la aprobación de AWS.

Le dará un informe sobre la seguridad de su máquina virtual. Solo estoy señalando algunos resultados de las pruebas con bolígrafos que hicimos para nuestras cajas RHEL en aws.

  1. Deshabilitar el inicio de sesión raíz en el archivo sshd_config
  2. Configuración de archivos de banner adecuados.
  3. Sincronización de VM con un servidor de hora central.
  4. Cambiar los valores de umask a 027
  5. Deshabilitar IPv6

Y muchos otros cambios en el archivo de configuración. Espero que te dé una idea.

Related Content

¿Cuáles son las técnicas con estado y sin estado en el equilibrio de carga?

Cómo transferir tus documentos favoritos de una computadora a otra

¿Cuál es la definición de un conjunto de trabajo en términos de CDN?

¿Qué debo hacer para mejorar mis habilidades de codificación a pesar de que completé mi licenciatura en ingeniería informática y todavía no soy bueno en lo básico?

¿Qué proporciona un Amazon Fire TV? ¿Es mejor una caja o un palo? ¿La caja viene desbloqueada por el proveedor?

More Interesting

¿Qué es una red que no es una red interna?

Cómo elegir la configuración de un servidor de computadora que satisfaga las necesidades de casi 80 usuarios conectados a la red

Para alguien no muy experto en pensamiento lógico / cuantitativo, ¿sería más fácil aprender a trabajar en red que aprender a programar?

¿Por qué diferentes aplicaciones usan diferentes números de puerto?

¿Cuáles son los trucos de solución de problemas de red MPLS?

¿Qué es la red HSPA +?

En la multiplexación estadística, ¿qué sucede si el no. de los usuarios el acceso a ancho de banda de la red se vuelve más que la permitida para un intervalo de ancho de banda discreta y fijo asignado a cada usuario?

¿Yahoo revela las direcciones IP de sus usuarios?

¿Cómo es el programa de Maestría en Informática en la Escuela Politécnica de Ingeniería de la NYU?

¿Cómo se debe configurar y administrar una red doméstica para minimizar las fallas de seguridad en los dispositivos IOT?

Cómo encontrar mi número de tarjeta de interfaz de red

Cómo conectarse a GitHub a través de un túnel inverso SSH

Enrutamiento: ¿Cómo obtengo un ISP redundante sin agregar un enrutador?

¿Cuál es la diferencia entre un zócalo y una conexión en la red informática?

¿Hay alguna manera de ver los detalles de la capa de red (modelo OSI) en una máquina con Windows 10 (desde CMD)?