実行してはいけないLinuxコマンド(13) セキュリティ・チェックツールの誤用に注意セキュリティ・チェックツールとは? Linuxにはさまざまなセキュリティ関連のツールがパッケージとして用意されている。導入も利用も簡単だ。社内のサーバに対してこうしたツールを使ってチェックを行い、攻撃に悪用されるおそれがある脆弱性が存在しないかどうかを調べることはそれほど難しくない。 特に外部にサービスを提供しているサーバに対し、こうしたチェックを行うことはしばしばある。自分が構築したサーバやシステムではなく、実際にどのようなサービスが提供されていてどのような問題があるかわからない場合、いつ購入したのかもよくわからないネットワーク接続機能をもったアプライアンスを利用している場合などは、外部からスキャンを実施して問題を見つけておくことは、サイバー攻撃を防御する上で重要な作業といえる。 こうした内々でのセキュリティチェック作業はツールを最新版にアップデートしけながら定期的に実施したほうがよいだ
