Блог

Я новичок в области кибербезопасности и немного смущен сканированием веб-сайта, существующего на общем хостинге. Мой вопрос: Независимо от того, какой сканер уязвимостей я использую, если я даю сканеру доменное имя, размещенное на общем хостинге, это означает, что если я выполню сканирование, он будет сканировать сервер, который также включает другие сайты, или только мое доменное имя? Если да, то это звучит немного незаконно, так как в то же время инфраструктура других веб-сайтов сканируется без их разрешения. Если я не ошибаюсь, то же самое относится и к сканеру с открытым портом, такому как nmap. Если клиент дает нам IP-адрес своего веб-сайта, это означает, что в случае, если это общий хост, я собираюсь сканировать весь сервер, а не только его веб-сайт. Это правильно?

Заранее благодарю вас!!!

Прежде всего, у вашего провайдера общего хостинга будет мнение о том, разрешено ли вам выполнять тесты безопасности и если да, то в каком объеме. Ниже приведен пример, взятый из AWS.

Я не могу представить, чтобы поставщик общего хостинга позволял какому-либо пользователю выполнять тесты безопасности на сетевом уровне, поскольку такие тесты неотличимы от обычной атаки, которая направлена против всей инфраструктуры. С другой стороны, я не могу себе представить, чтобы кто-то запрещал мне тестировать мое собственное приложение, которое я развернул и поддерживаю (хотя, возможно, потребуется связаться с поставщиком и объявить о проведении таких тестов заранее).

Пожалуйста, обратите внимание, что вы обычно не пользуетесь услугами провайдера общего хостинга, если безопасность инфраструктуры является вашей главной заботой. В случае, если поставщик общего хостинга уязвим, все его учетные записи пользователей будут взломаны до того, как вы об этом узнаете. Это было бы катастрофой для провайдера, поэтому я бы предположил, что он прилагает соответствующие усилия для защиты инфраструктуры, в первую очередь делая некоторые специальные, одноразовые автоматизированные пользовательские тесты незначительными и ненужными.