...pudding - diary

この日記は https://yapud.hatenablog.com/ に引っ越し中


2007-02-26

_ [Software] たまには脆弱性チェックとかしてみる

 ■Nessus

screenWikipedia によると、ネッソス とは、ギリシア神話に登場するケンタウロスのことだと。

数年ぶりに Nessus を使おうとしたらなんと、Windows 版もあるじゃないですか!

そしてスタンドアロンで動くじゃないですか!

Nessus とは、システムの脆弱性をチェックできるフリーで高機能なスキャナです。

状態やパラメータのチェックを行うだけでなく、実際の攻撃パケットを出して攻撃耐性を調査することもできます。

そういう仕組みなので、自分の管理下にある機器以外をスキャンしたりすると、攻撃者と間違われて怒られますので、勝手に他所の機器をチェックしてあげたりしないよう注意です。

チェック項目はプラグインとして公開されてて、日々アップデートが行われてます。

自分の持ってる機器群を一通りスキャンしてみましたけど、特に大きな問題はなさげ。

 ■netscan

screen共有フォルダ周り、うっかり共有しちゃって公開してないだろうなと、SoftPerfect 社の Network Scanne でチェック。

普通表示されない隠れた共有リソースとかもチェックができます。フォルダとかは、書き込みできるかどうもチェックしてくれます。

自分の持ってる機器群を一通りスキャンしてみましたけど、特に大きな問題はなさげ。

軽く安心。


2007年
2月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28
Twitter : @moriya_jp