まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
第21弾
まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
難易度:★★★☆☆
Nessus Essentials(無料版)で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。
- ●CentOS6.0をスキャンしてみる
- ●なんとサーバーがクラッシュ
- ●原因はなんだ
- ●nmap -p xxxx -A でピンポイントのポートスキャン(スキャンでいいのか?)でサーバーがクラッシュ
- ●iptablesで防げるか?
- ●×××のみパッチを適用して試す
- ●パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり
- ●対策・まとめ
※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください
動画:まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に
関連動画
Mail magazine
弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。