ポートスキャナを使って、オープンなポートを調査する。動作させておく必要が無いサービスがあれば停止させ、必要であってもサービス対象が限定できるならば、アクセス制御を掛けるのが望ましい。 セキュリティスキャナを使って、どのような脆弱性が存在しているのかを調べます。その結果、発見された脆弱性に対して必要な対策を行うことで、セキュリティレベルを向上させる。 セキュリティスキャナとは 最強のポートスキャンツール nmap スキャンした結果、そのポートを何が使っているかを調べる どのプロセスがそのポートを使っているかを調べる セキュリティスキャナー Nessus を使う Linux Security Auditing Tool (LSAT) を使う hpingを使ってファイアウォールの動作確認を行う 最強のポートスキャンツール nmap Remote OS detection via TCP/IP S
インターネットを利用する上でセキュリティを考慮することは以前ならWebやMailサーバの管理者の仕事であった。ブラウザを使って各種のサイトを見るだけの一般ユーザーはウィルスチェッカをインストールしていれば一応安心していられたが、現状ではセキュリティ対策を施していない一般ユーザーが悪意のある攻撃者のターゲットになっている。MicrosoftのWindowsを利用している多くの一般ユーザーにあらためてOSやユーティリティの持っている脆弱性を認識してもらうために危険度が高いものを紹介しよう。 (1). IIS(Internet Information Server) IISはWindowsサーバで最も多く利用されているWeb,FTPサーバだが、これまでに3つの種類の脆弱性が認められている。 1.1. 異常HTTPリクエスト Webサーバはクライアントからの要求を受けて該当するコンテンツの
攻撃を仕掛ける場合,攻撃者は必ず標的から攻撃に必要な情報を収集する。このときに使われるのがポートスキャンだ。直接の攻撃でないため,一見地味だが,システム管理者はポートスキャンに敏感でなければならない。そこで本記事では,ポートスキャンの基本的なテクニックを解説する。 IPAセキュリティセンターの「ウイルス・不正アクセス届出状況(12月分及び2002年分)」(http://www.ipa.go.jp/security/txt/2003/01outline.html)を既に読まれた方も多いと思う。この報告によると,不正アクセス届出数は,2002年の1年間だけで619件にもなり,過去6年間で最多となった。企業だけではなく一般家庭にも常時接続が普及していることや,良くも悪くも多くの情報が誰にでも容易に手に入る環境が整いつつあることが,不正アクセスを増加させる要因の一つになっているのではないかと思われ
ポイント ●スキャン(scan)とは,ターゲットとするネットワークや機器に対して調査を行い,脆弱な個所を探す手法の総称である ●セキュリティ・スキャナ(脆弱性検査ツール)を利用することにより,サイトの脆弱性を調査できる ●脆弱性検査は,調査のために大量のパケットを送信する。これらパケットは攻撃と捉えられたりするため,検査実施時はあらかじめ日時や実施内容を関係者や利用者に通知しておく必要がある 今回から,「第4章 脅威と攻撃手法」に入ります。脅威とは「情報資産に損害を与える可能性のある事象」のことです。ただし,守る側からしてみれば「脅威」でも,悪意のある側,つまり攻める側からしてみれば「攻撃の手法」ということになります。この章では,さまざまな攻撃手法について勉強していきます。 なお,「攻撃手法」と一言でいってもいろいろとあります。それぞれの手法は必ずしも以下の通りのカテゴリに当てはまるとは限
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
