Вообщем вылезли вот такие уязвимости, подскажите как их можно решить:
1.Уязвимость 1080/tcp - socks
Отсутствует авторизация
Описание
Возможен доступ к сервису Socks без авторизации.
Решение
Закрыть свободный доступ к этому сервису.
2. Уязвимость 8080/tcp - HTTP
Http прокси
Описание
Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.
Проверка анонимности выявила следущее:
анонимность IP адреса соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение
Закрыть доступ к этому сервису для неавторизованных пользователей.
1.Уязвимость 1080/tcp - socks
Отсутствует авторизация
Описание
Возможен доступ к сервису Socks без авторизации.
Решение
Закрыть свободный доступ к этому сервису.
2. Уязвимость 8080/tcp - HTTP
Http прокси
Описание
Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.
Проверка анонимности выявила следущее:
анонимность IP адреса соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение
Закрыть доступ к этому сервису для неавторизованных пользователей.