A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
具体的には、OSへのパッチの導入、アプリケーションのバージョンアップ等です。
指摘された、ソフトウエアの不具合修正情報を確認するしかないです。
不具合修正されていないものには、しばらく動かないようにしてもらうか、別のアプリケーションに移行するkとを考えたほうがいいですね。
JPCERT等で確認するのがいいと思います。
No.3
- 回答日時:
脆弱性探知ツールっていうと聞こえは良いけど、模擬攻撃ツールとして捉えた方がいいです。
「こうしなさい」というレポートを出してくれるのも有りますけど、良く見ると「で?具体的に僕のマシンをどうすればいいの?」というレベルのレポートでしかないです。
多分、技術的にある程度知らないと、ツールのレポートだけを見ても何も出来ないんじゃないかと思ってます。
逆に技術的にある程度のレベルにある人にとって見れば、色んなツールを掻き集める手間が省けるという点で便利なツールですね。
そうそうnirvyさん、その手のツールで「セキュリティホールが次々と検出」されるサイトは、そうとう管理者が怠慢してますよ。
一般に出回ってる探知ツールは「既存の攻撃方法」を模擬してるわけで、ちゃんとした管理者なら「既存の攻撃方法への対策」も済んでるはずですから。
#とは言っても、現実問題として、世の中の多くのサイトは「次々と検出」されるレベルでもありますが......
セキュリティホールの対策は、これはもうケースバイケースです。
パッチを当てて済むものから、パッチを当てると別の問題が起きるもの、パッチ以前に仕様上問題がるもの等も有りますから。
また、そういうのを使って評価してくれる会社も、ハッカー(悪さをする人じゃなくて高いレベルの技術を持ってる人、の意味です)が自分のスキルを生かしてやってる会社から、単に出回ってる検査ツールを走らせておしまい、な会社までピンキリです。
もし、依頼する場合はその会社の技術レベルもちゃんと見極めた方が良いです。
個人的見解ですが、自分がもっと怖いのが「バカなユーザー」です。
殆ど要塞化してるサーバーのrootユーザーが、電話で聞くとリモートログインの方法をrootおパスワード付きで教えてくれちゃったりするときも有りますから。
セキュリティホールの対策というのは、そこまで考えてやらないと駄目なんですよ。本質的には。
殆どオーバースペックな回答になってしまったかもしれません。ごめんなさい!
No.2
- 回答日時:
ソフトウェアの欠陥によるセキュリティーホールに関してはセキュリティホールを埋めるパッチ(修正用プログラム)が公開されていれば、それをつかってセキュリティホールを埋めることになります。
かつて、うちの部門が運用しているサーバーも、そういうサーバーのセキュリティを評価する会社に頼んで、チェックして貰ったことがあります。
その会社からの報告は、発見されたセキュリティホールを危険度の高低に分け、パッチが存在するかどうか、どこで手にはいるか等々をリストアップしたものだったようです。
No.1
- 回答日時:
私もまだまだひよっこなんでなんともいえないけど
セキュリティ情報に毎日目をとおしてセキュリティパッチを当てる、
必要に応じて設定をかえる。不要なサービスはすべて止める
てなかんじでやってます。
セキュリティ情報が出てて、パッチがまだ間に合ってないものは
ごめんなさいって言ってしばらくそのサービスとめたり(笑)
だって・・・おいらの学校踏み台にされようものならIP剥奪の
刑にあっちゃうから・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
不正ログインされました。対応...
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
マカフィーリブセーフが危険な状態
-
ハッカーってどうやってなるん...
-
Windowsでimebroker hidden win...
-
タブが削除できない
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Apache+Win2000とハッキング
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
postmasterにやられました。
-
CD-R/DVD-Rからのウィルス感染...
-
ぶっちゃけWindows10/11にセキ...
-
漫画喫茶等のモニターに自分の...
-
コンピュータウイルス感染?
-
イヤホンからウイルス感染する...
-
この左側にある黄色?オレンジ...
-
VLAN で分けましたが・・。
-
スタンドアロンPCのWindows update
-
大学生です。授業でUSBメモリを...
-
mozcの個人情報
-
ターボ分子ポンプに窒素パージ...
-
Xperia 1 IIってなぜAndroid13...
-
こんばんはどなたか教えてくだ...
-
リターンメールが大量に届きます。
-
勝手にお気に入りに追加される!!
-
ハッキング、クラッキングについて
おすすめ情報