弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに公開いたしました。
動画の一覧はこちらから
第20弾
Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう
難易度:★★☆☆☆
無料版Nessus Essentialsを用いたクレデンシャルスキャンの方法と結果の見方を説明します。
LinuxやWindows等のセキュリティ更新プログラム(パッチ)の適用状況と、それによるセキュリティリスクの把握に役立ちます。
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください
動画:Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう
関連動画
| 第17弾 | Nessusの無料版(Nessus Essentials)をインストールしてみよう |
| 第18弾 | 初めてのNessus: 徳丸本VMをNessusでプラットフォーム診断してみよう |
| 第21弾 | まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に |
第21弾
まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
難易度:★★★☆☆
Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。
- ●CentOS6.0をスキャンしてみる
- ●なんとサーバーがクラッシュ
- ●原因はなんだ
- ●nmap -p xxxx -A でピンポイントのポートスキャン(スキャンでいいのか?)でサーバーがクラッシュ
- ●iptablesで防げるか?
- ●×××のみパッチを適用して試す
- ●パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり
- っ●対策・まとめ
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください
動画:まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
関連動画
| 第17弾 | Nessusの無料版(Nessus Essentials)をインストールしてみよう |
| 第18弾 | 初めてのNessus: 徳丸本VMをNessusでプラットフォーム診断してみよう |
| 第20弾 | Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう |
今後もさまざまな情報を公開してまいります。
ぜひご覧ください。
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』
