Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: Hoe moeilijk kan het zijn om goed je firewall in te stellen? :/ Ik tel 4 open poorten: 1. HTTPS (je webserver) 2. HTTP (rewrite naar HTTPS) 3. SSH (achter port knocking) 4. ICMP (enkel ping) geen rewrite, dan kun je scannen op 80 en krijg je extra informatie, geen icmp want pingsweep doet hetzelfde (recon)..ssh achter port knocking betekent dat er een listener actief moet zijn op.meerdere poorten bijvoorbeeld, niet altijd voorzien van dezelfde hardening, ook als je een reverse proxy of een waf ervoor hebt staan. zo zie je maar dat zelfs goedbedoelde adviezen nog steeds onveilig zijn. Welke extra informatie? een goede rewrite geeft helemaal niks prijs dat HTTPS ook niet doet... port knocking: Als luisteren al een risico is dan kan je beter helemaal geen server hebben... Ping is optioneel, maar wel netjes om aan te hebben. Als jij zo wantrouwend bent, ga dan helemaal offline ofzo... Het is in mijn mening naief om te denken dat een crimineel niet iedere optie zal ...
Beschrijf je klacht (Optioneel):
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
