2020.05.26
YouTubeに動画『まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に』他1本を公開しました
弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。
動画の一覧はこちらから
第20弾
Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう
難易度:★★☆☆☆
無料版Nessus Essentialsを用いたクレデンシャルスキャンの方法と結果の見方を説明します。
LinuxやWindows等のセキュリティ更新プログラム(パッチ)の適用状況と、それによるセキュリティリスクの把握に役立ちます。
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください
動画:Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう
関連動画
第17弾 | Nessusの無料版(Nessus Essentials)をインストールしてみよう |
第18弾 | 初めてのNessus: 徳丸本VMをNessusでプラットフォーム診断してみよう |
第21弾 | まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に |
第21弾
まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
難易度:★★★☆☆
Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。
- ●CentOS6.0をスキャンしてみる
- ●なんとサーバーがクラッシュ
- ●原因はなんだ
- ●nmap -p xxxx -A でピンポイントのポートスキャン(スキャンでいいのか?)でサーバーがクラッシュ
- ●iptablesで防げるか?
- ●×××のみパッチを適用して試す
- ●パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり
- っ●対策・まとめ
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください
動画:まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
関連動画
第17弾 | Nessusの無料版(Nessus Essentials)をインストールしてみよう |
第18弾 | 初めてのNessus: 徳丸本VMをNessusでプラットフォーム診断してみよう |
第20弾 | Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう |
今後もさまざまな情報を公開してまいります。
ぜひご覧ください。
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』
News back number
過去のお知らせ一覧
2022.06.20
【6月24日開催】「最新事例から学ぶ!Webセキュリティ対策の基本」に弊社取締役副社長 齊藤 和男が登壇いたします。
2022.06.20
【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO 徳丸浩が登壇いたします。
Mail magazine
弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。