Блокировать запрос инъекции sqlmap через Iptalbes/firewall

Question

Блокировать запрос инъекции sqlmap через Iptalbes/firewall

Я проверял безопасность на моем сервере RHEL-5. Я запускал sqlmap, и он прошел через брандмауэр iptables.

Я хочу заблокировать внедрение sqlmap через брандмауэр. Так что, если кто-нибудь попробует то же самое, он будет заблокирован в брандмауэре.

0

block iptables sqlmap

Источник

user1294613 27 дек '12 в 05:44

1 ответ

Другие вопросы по тегам block iptables sqlmap

user1605896 30 янв '13 в 00:42 2013-01-30 00:42 · Answer 1 · 2013-01-30 00:42

Это может быть невозможно сделать.

Вы можете заблокировать любые попытки подключения, использующие пользовательский агент, содержащий строку "sqlmap". Тем не менее, sqlmap поставляется с опцией --random-agent, которая делает его похожим на любой другой браузер.

Если вы используете веб-сервер, было бы очень трудно различить sqlmap и законные запросы.

Что вам нужно, это IDS, или mod_security (если вы используете Apache).