この日記は https://yapud.hatenablog.com/ に引っ越し中
2007-02-26
_ [Software] たまには脆弱性チェックとかしてみる
■Nessus
Wikipedia によると、ネッソス とは、ギリシア神話に登場するケンタウロスのことだと。
数年ぶりに Nessus を使おうとしたらなんと、Windows 版もあるじゃないですか!
そしてスタンドアロンで動くじゃないですか!
Nessus とは、システムの脆弱性をチェックできるフリーで高機能なスキャナです。
状態やパラメータのチェックを行うだけでなく、実際の攻撃パケットを出して攻撃耐性を調査することもできます。
そういう仕組みなので、自分の管理下にある機器以外をスキャンしたりすると、攻撃者と間違われて怒られますので、勝手に他所の機器をチェックしてあげたりしないよう注意です。
チェック項目はプラグインとして公開されてて、日々アップデートが行われてます。
自分の持ってる機器群を一通りスキャンしてみましたけど、特に大きな問題はなさげ。
■netscan
共有フォルダ周り、うっかり共有しちゃって公開してないだろうなと、SoftPerfect 社の Network Scanne でチェック。
普通表示されない隠れた共有リソースとかもチェックができます。フォルダとかは、書き込みできるかどうもチェックしてくれます。
自分の持ってる機器群を一通りスキャンしてみましたけど、特に大きな問題はなさげ。
軽く安心。
前 | 2007年 2月 |
次 | ||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 |