_ 脆弱性

[HPのプリンタ：C5175]
Operating System : 	HP JetDirect Printer
[東芝のDVR：RD-XS46] 
Operating System : 	VAX/VMS 7.1
[LinkSysのAP：WAP54G-JP] 
Operating System : 	Linux Kernel 2.4.20
[みかかのルータ：RT-S300NE] 
Operating System : 	FreeBSD 3.4 FreeBSD 3.5 FreeBSD 4.2 FreeBSD 4.3
[DSi] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[Wii] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[PSP] 
Number of vulnerabilities
Open ports : 	3
Low : 	4
Medium : 	0
High : 	0
Remote host information
Operating System :

_ 評価

ゲーム機関連はちゃんとしてるなぁ。空いてるポートもほとんど無いし。

みかかルータは間違いっぽいなぁ。

LinkSysのKernel2.4xは時期的にも合ってると思う。

あれ？

ちょっｗｗｗｗｗDVRのVAX/VMSって・・・・さすが東芝様ですね。*1

っつーか、そんなアーキテクチャでビデオ処理するってどんだけでかい設備なんすかｗ

まぁ、誤検出にしてもどういう判断でVAXに見えたのか是非聞いてみたい。*2

_ 穴

最初のスキャンで14個あったMiddleの項目を2個まで減らした。

このうち1個は外部から見えないサービスで、もう一つは「釣り」のためにわざと開けてるサービス。

このため、対策は完了であります。(`・ω・´)ゝ”

結構SSL/TLSでバージョン古いの使えちゃうとかキー短いとかが多い。

smtp/pop/httpd関連でそれぞれCipherListを弄って設定変更。

後はOSやバージョン情報の隠避ですな。

一応、釣りエサ以外の外部から見えるものは隠したけど、そもそもこのページにこれだけOSとかの話書いているから意味無い気もするんだが。。。

さて、最後はWAFを外してどれだけ指摘項目が増えるかチェックだな。