Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2009年
12月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31


2009-12-30(水) うへへ・・・ [長年日記]

_ PC 脆弱性

スキャン完了。 鯖はガッチリ固めるとして、「色物たち」のOS検出状況ワロタ。
[HPのプリンタ:C5175]
Operating System : 	HP JetDirect Printer
[東芝のDVR:RD-XS46] 
Operating System : 	VAX/VMS 7.1
[LinkSysのAP:WAP54G-JP] 
Operating System : 	Linux Kernel 2.4.20
[みかかのルータ:RT-S300NE] 
Operating System : 	FreeBSD 3.4 FreeBSD 3.5 FreeBSD 4.2 FreeBSD 4.3
[DSi] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[Wii] 
Number of vulnerabilities
Open ports : 	2
Low : 	3
Medium : 	0
High : 	0
Remote host information
Operating System :
[PSP] 
Number of vulnerabilities
Open ports : 	3
Low : 	4
Medium : 	0
High : 	0
Remote host information
Operating System :

_ PC 評価

ゲーム機関連はちゃんとしてるなぁ。空いてるポートもほとんど無いし。

みかかルータは間違いっぽいなぁ。

LinkSysのKernel2.4xは時期的にも合ってると思う。

あれ?

ちょっwwwwwDVRのVAX/VMSって・・・・さすが東芝様ですね。*1

っつーか、そんなアーキテクチャでビデオ処理するってどんだけでかい設備なんすかw

まぁ、誤検出にしてもどういう判断でVAXに見えたのか是非聞いてみたい。*2

*1 いやいや、DEC様でしょw

*2 どっちかって言えばUnix/Linux系に見えると思うんだけど

_ PC

最初のスキャンで14個あったMiddleの項目を2個まで減らした。

このうち1個は外部から見えないサービスで、もう一つは「釣り」のためにわざと開けてるサービス。

このため、対策は完了であります。(`・ω・´)ゝ”

結構SSL/TLSでバージョン古いの使えちゃうとかキー短いとかが多い。

smtp/pop/httpd関連でそれぞれCipherListを弄って設定変更。

後はOSやバージョン情報の隠避ですな。

一応、釣りエサ以外の外部から見えるものは隠したけど、そもそもこのページにこれだけOSとかの話書いているから意味無い気もするんだが。。。

さて、最後はWAFを外してどれだけ指摘項目が増えるかチェックだな。



過去の写真!
良い感じに付いた(・∀・) 削るぜ! オリジナル(すり減ってる) バンジョーはあるんだがw
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ