Я получил письмо от моего менеджера, в котором говорилось следующее. Я не уверен, с чего начать, у меня есть некоторые знания о тестировании безопасности, но эта почта содержит совершенно новый контекст для меня. Почта, как показано ниже:
"После обзора наших обновлений безопасности и многочисленных сканирований уязвимостей одна мысль, которая нас бросает в глаза, заключается в том, что в нашем стеке запущено довольно много процессов, которые открывают сокеты прослушивания на интерфейсах по умолчанию (0.0.0.0/ ::) , что может представлять угрозу безопасности.
Я вижу, что процесс панели мониторинга, запущенный пользователем dashapp, запускает процесс Java, который открывает порт прослушивания (0.0.0.0:9443). Нам нужен кто-то из вашей команды, чтобы сделать быструю проверку безопасности, чтобы она не оставляла дыру в нашем стеке. Мне нужна помощь вашей команды, чтобы заполнить следующее:
а. Представляет ли процесс информационной панели с портом прослушивания (0.0.0.0:9443) угрозу безопасности
i) Если да, предоставьте некоторые детали и предложите корректирующие действия.
ii) Если нет, предоставьте подтверждающие факты о том, почему нет. SSH хороший пример. Несмотря на то, что он открывается в интерфейсе по умолчанию (0.0.0.0:22), но он не представляет угрозы безопасности из-за процедур настройки безопасного соединения, которые он выполняет для любого нового входящего запроса.
«
Можете ли вы, ребята, помочь мне, что все шаги, необходимые для завершения этой задачи?