(Я не уверен, подходит ли этот вопрос к serverfault.com. Если нет, простите меня.)
Я поддерживаю веб-сайт электронной коммерции моего клиента, и компания по обработке кредитных карт требует соблюдения требований PCI. Для этого необходимо просканировать наш сайт. Мне пришлось внести IP-адрес сканера в белый список, настроив iptables на моем сервере Ubuntu 14.04. По-прежнему сканер не может сканировать сайт.
Вот сообщение от службы поддержки сканирующей компании:
Несмотря на то, что на веб-сайте нет блокировки сканирования, все же что-то препятствует прохождению нашей формы сканера. Вы обязаны выяснить, из-за чего сканер не видит ваш сайт.
Я спросил, что это за сканер, и он ответил:
Мы используем программное обеспечение Rapid Scan.
Я не знаю что делать Пожалуйста, помогите мне.
Запускайте сканирование, когда у вас есть tcpdump работает на сервере, отслеживая все пакеты с адреса из белого списка. Если пакетов нет, это не проблема сервера (возможно, у вас проблема с брандмауэром восходящего потока или провайдер сканирования дал вам неправильный IP-адрес для внесения в белый список). Если вы видите пакеты, то их действия укажут вам, куда идти дальше. Если вы видите только входящие SYN-сообщения, значит, ваш брандмауэр не так открыт, как должен. Если какой-то трафик идет, но быстро останавливается, возможно, некоторые правила безопасности на веб-сервере (или IDS) определяют сканирование как вредоносное поведение и блокируют его.