ホーム > 徳丸浩のウェブセキュリティ講座(Youtube) > まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

No.21

まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

第21弾

 

まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

難易度:★★★☆☆

Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。

  • ●CentOS6.0をスキャンしてみる
  • ●なんとサーバーがクラッシュ
  • ●原因はなんだ
  • ●nmap -p xxxx -A でピンポイントのポートスキャン(スキャンでいいのか?)でサーバーがクラッシュ
  • ●iptablesで防げるか?
  • ●×××のみパッチを適用して試す
  • ●パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり
  • ●対策・まとめ

※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください

動画:まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

お問い合わせ

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。

email_iconメールマガジンのご登録 過去のメールマガジンはこちら