Umgang mit Penetrationstest bei HostPress, welche selbst durch den Kunden durchgeführt werden.
Managed-Server–Kunden
Ein Penetrationstest des eigenen Servers, welcher durch den Kunden selbst durchgeführt wird, ist für alle Managed-Server-Kunden möglich. Bei eventuellen Sperren durch unsere Sicherheitssysteme, verursacht durch den Penetrationstest, fallen kosten in Höhe von 25 Euro netto pro 15 Minuten Bearbeitungszeit an.
Shared-Server–Kunden
Allen Shared-Server-Kunden untersagen wir dies, um den Betrieb des Servers und somit andere Kunden nicht zu stören.
Was muss bei einem Penetrationstest beachtet werden?
Auch wenn der Penetrationstest für Managed-Server Kunden verfügbar ist, sollten folgenden Punkte unbedingt beachtet werden:
- Der Test ist nur auf Managed-Servern zulässig.
- Es werden keine Serverkonfigurationen für den Test verändert.
- Es erfolgt kein IP-Whitelisting für den Test.
- Der Tests muss mindestens 10 Tage vorher per E-Mail oder Chat beantragt und bestätigt werden. Ebenfalls muss der HostPress-Support kurz vor Start per Chat benachrichtigt werden.
- Es erfolgt keine Auswertung der Testergebnisse oder von Logfiles durch uns.
- Wir stellen keine Server-Logdateien für weitere Auswertung zur Verfügung.
Um ein realistisches Ergebnis zu erhalten, werden wir keine Serverkonfigurationen oder Sicherheitseinstellungen verändern oder deaktivieren.
Der Pentest wird vom Kunden selbst beauftragt, durchgeführt und analysiert, HostPress wird keine Auswertung der Testergebnisse sowie deren Logfiles durchführen oder aushändigen.