Может ли скрипт сканирования уязвимостей сломать мои серверы?

Мне не нравится идея запуска такого сценария на производственном сервере, когда он требуется для производства, но я полностью поддерживаю запускать их в то время, когда это не должно влиять на пользователей и процессы. например В течение установленного мной периода обслуживания. Если у вас есть такое окно, у вас не должно быть причин не запускать скрипт. Если вы этого не сделаете, вам, безусловно, нужно действовать осторожно.

На мой взгляд, чем больше вы нервничаете по поводу запуска сценария, тем больше у вас причин для этого. Вы должны быть уверены в своих системах. Лучше сломать его в контролируемых условиях, чем позволить кому-то другому сделать это на своих условиях.

Изменить: перед запуском убедитесь, что у вас есть хорошая резервная копия. ;)

Я бы не решился запустить какой-либо скрипт сканирования на производственные системы по нескольким причинам:

1. Как рассказал Фрэнк, неожиданный объем трафика может вызвать DoS-атаки на тестируемую систему, что приведет к производственному сбою.
2. Поскольку вы разрабатываете (и ожидаете) тщательного сканирования уязвимости, вы можете пропустить любые законные атаки в том же окне. По сравнению с тестовой системой это не проблема, поскольку вы все равно отключите систему, как только сканирование будет выполнено. Однако против производственной системы кто-то мог ее скомпрометировать, и вам пришлось бы иметь дело с тоннами журналов.
3. Если вы не совсем уверены, что «тестировщик» учитывает ваши интересы, кто может сказать, что он отслеживает то, для чего вы уязвимы, для «последующего использования»?

Все это говорит о том, что до того, как компания провела сканирование моих серверов, я прочитал МНОГО отзывов о них в Интернете, чтобы убедиться, что они законны, и если у них есть возможность сначала выполнить менее навязчивое сканирование, Я бы отслеживал влияние на производственную систему и поэтапно наращивал сканирование, чтобы в последнюю очередь выполнялись более инвазивные сканирования. Таким образом, вы не сломаете свой сервер, заблокировав все сразу - вы увидите, что это произойдет.

В зависимости от объема генерируемого трафика ваш сервер может быть DoSed, то есть сервер выходит из строя, хотя он может быть ограничен, но, наоборот, время, затрачиваемое на сканирование, также увеличивается.

Кроме того, по опыту, сканеры веб-уязвимостей, которые вводят нечеткие данные (SQL-инъекция, обнаружение XSS), как правило, заставляют приложение сохранять их в состоянии, то есть веб-сайт ломается.

Я предлагаю, чтобы, если вы хотите выполнить сканирование уязвимостей, продублируйте весь веб-сайт (скрипты + база данных) и выполните фазировку по отдельности.