|
| ||||||||
|
巻き戻し中。
|
|
2009-12-30(水) うへへ・・・ [長年日記]
_ 脆弱性
スキャン完了。 鯖はガッチリ固めるとして、「色物たち」のOS検出状況ワロタ。[HPのプリンタ:C5175] Operating System : HP JetDirect Printer [東芝のDVR:RD-XS46] Operating System : VAX/VMS 7.1 [LinkSysのAP:WAP54G-JP] Operating System : Linux Kernel 2.4.20 [みかかのルータ:RT-S300NE] Operating System : FreeBSD 3.4 FreeBSD 3.5 FreeBSD 4.2 FreeBSD 4.3 [DSi] Number of vulnerabilities Open ports : 2 Low : 3 Medium : 0 High : 0 Remote host information Operating System : [Wii] Number of vulnerabilities Open ports : 2 Low : 3 Medium : 0 High : 0 Remote host information Operating System : [PSP] Number of vulnerabilities Open ports : 3 Low : 4 Medium : 0 High : 0 Remote host information Operating System :
_ 評価
ゲーム機関連はちゃんとしてるなぁ。空いてるポートもほとんど無いし。
みかかルータは間違いっぽいなぁ。
LinkSysのKernel2.4xは時期的にも合ってると思う。
あれ?
ちょっwwwwwDVRのVAX/VMSって・・・・さすが東芝様ですね。*1
っつーか、そんなアーキテクチャでビデオ処理するってどんだけでかい設備なんすかw
まぁ、誤検出にしてもどういう判断でVAXに見えたのか是非聞いてみたい。*2
_ 穴
最初のスキャンで14個あったMiddleの項目を2個まで減らした。
このうち1個は外部から見えないサービスで、もう一つは「釣り」のためにわざと開けてるサービス。
このため、対策は完了であります。(`・ω・´)ゝ”
結構SSL/TLSでバージョン古いの使えちゃうとかキー短いとかが多い。
smtp/pop/httpd関連でそれぞれCipherListを弄って設定変更。
後はOSやバージョン情報の隠避ですな。
一応、釣りエサ以外の外部から見えるものは隠したけど、そもそもこのページにこれだけOSとかの話書いているから意味無い気もするんだが。。。
さて、最後はWAFを外してどれだけ指摘項目が増えるかチェックだな。
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|