HP 正在扫描我的漏洞,这样可以吗?

HP 正在扫描我的漏洞,这样可以吗?

我在 HP 云上有免费服务器,我收到了他们发送的类似这样的扫描。它来自15.185.11.100并反向到internal-scanner.ops.uswest.hpcloud.net。我被告知过无数次这种扫描方式是不对的,所以我不能在我的网络中自己这样做。这真的可以吗?基本上是扫描在我自己的服务器和台式机上运行的服务。

GET /v93otn4w.jsp?<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);"> HTTP/1.1
Host: 15.185.xx.xx
Accept-Charset: iso-8859-1,utf-8;q=0.9,*;q=0.1
Accept-Language: en
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Pragma: no-cache
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
X-Varnish: 1073461166, 1225953173
X-Forwarded-For: 15.185.11.100, 127.0.0.1, 213.229.xx.xx

--1a995054-F--
HTTP/1.1 403 Forbidden
Content-Length: 214
Content-Type: text/html; charset=iso-8859-1

答案1

HP 确实提供了漏洞扫描服务作为其企业安全服务。他们的白皮书似乎暗示这是必需的。

不幸的是,HP 网站一直处于混乱状态(这种情况已经持续多年),信息很难找到。但看起来他们确实提供(并强制)这项服务。

相关内容