Я проверял безопасность на своем сервере RHEL-5. Я запускал sqlmap, и он прошел гладко через брандмауэр iptables.
Я хочу заблокировать внедрение sqlmap через брандмауэр. Так что, если кто-нибудь попытается сделать то же самое, он будет заблокирован брандмауэром.
Это может быть невозможно сделать.
Вы можете заблокировать любые попытки подключения, использующие пользовательский агент, содержащий строку «sqlmap». Тем не менее, sqlmap поставляется с опцией --random-agent, которая делает его похожим на любой другой браузер.
Если вы используете веб-сервер, будет очень сложно отличить sqlmap от законных запросов.
Что вам нужно, так это IDS или mod_security (если вы используете apache).
