Nessus on EC2でシステムの脆弱性を検査する | DevelopersIO
はじめに セキュリティはクラウドでもオンプレミスと変わらず重要です。AWSの共有責任モデルにおいて、物理的なファシリティやインフラ部分のセキュリティはAWSにて担保されますが、OSやミドルウェア、アプリケーションについては利用者自らセキュリティレベルを高める必要があります。 そこで今回はAmazon EC2で、脆弱性スキャナであるNessusを使ってみました。 脆弱性スキャナとは 自身が管理しているサーバに対し、侵入やサービス妨害などに用いられる攻撃手段を試行して、脆弱性の有無を確認するツールです。広義で言えば、開放されている通信ポートを調べるポートスキャナも脆弱性スキャナの一種と言えるでしょう。脆弱性スキャナは攻撃手段をパターンとして持ち、ポートスキャンで発見された開放ポートに対して攻撃手段を試行することで、攻撃を受けるリスクの高い脆弱性を発見することが出来ます。 有名なものではReti
PacketFence 3.5.0登場 - Suricateのサポートなど
PacketFence is a fully supported, trusted, Free and Open Source NAC solution. Inverseは1日(米国時間)、PacketFenceの最新版である「PacketFence 3.5.0」を公開した。PacketFenceは、Inverseの支援のもと開発されているOSSのネットワークアクセスコントロール(NAC)システム。不正侵入検知のSnort、脆弱性スキャナツールNessusといった無償のセキュリティツールとの統合、802.xおよびVoIPのサポート、有線/無線の集中管理などの特徴を有している。 PacketFence 3.5.0は新機能の追加や重要なバグフィックスが行われたバージョン。PacketFence 3.5.0の主な新機能は次のとおり。 SourceFire 3D用の修復モジュールの導入 SSIDに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
