(我不确定这个问题是否适合 serverfault.com。如果不适合,请原谅我。)
我负责维护客户的电子商务网站,信用卡处理公司要求符合 PCI 合规性。为此,我们的网站需要扫描。我必须通过在我的 Ubuntu 14.04 服务器上设置 iptables 将扫描仪 IP 列入白名单。但扫描仪仍然无法扫描该网站。
以下是扫描公司支持部门发来的信息:
即使网站上没有扫描阻止,仍然有一些东西阻止我们的扫描仪通过。您有责任找出导致扫描仪无法看到您的网站的原因。
我问这是什么类型的扫描仪,他回答说:
我们使用的软件是 Rapid Scan。
我不知道该怎么办。请帮帮我。
答案1
在服务器上运行时触发扫描tcpdump,观察来自白名单地址的所有数据包。如果没有数据包,则不是服务器问题(可能是上游防火墙问题,或者扫描提供商为您提供了错误的白名单 IP)。如果您确实看到了数据包,它们的运行情况将很好地指示您下一步该怎么做。如果您只看到 SYN 进入,则说明您的防火墙没有像应有的那样开放。如果有一些流量在流动,但它很快就停止了,也许 Web 服务器(或 IDS)中的一些安全规则正在将扫描检测为恶意行为并将其阻止。