我正在检查服务器RHEL-5上的安全性。我正在运行sqlmap,它通过iptables防火墙顺利通过。
我想通过防火墙阻止sqlmap注入。因此,如果有人会尝试相同的话,那么它就会阻止防火墙。
答案 0 :(得分:0)
这可能无法做到。
您可以使用包含字符串“sqlmap”的用户代理阻止任何连接尝试。但是,sqlmap附带了--random-agent选项,这使得它看起来就像任何其他浏览器一样。
如果您正在运行Web服务器,则很难区分sqlmap和合法请求。
您需要的是IDS或mod_security(如果您使用apache)。