Web Security Lesson

徳丸浩のウェブセキュリティ講座

まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

No.21
難易度 ★★★☆☆

第21弾

Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。

  • CentOS6.0をスキャンしてみる
  • なんとサーバーがクラッシュ
  • 原因はなんだ
  • nmap -p xxxx -A でピンポイントのポートスキャン(スキャンでいいのか?)でサーバーがクラッシュ
  • iptablesで防げるか?
  • ×××のみパッチを適用して試す
  • パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり
  • 対策・まとめ

※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください

動画:まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

お問い合わせはこちら