まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に

第２１弾

Nessus Essentials（無料版）で、まったくパッチが適用されていないCentOS6.0らスキャンするとサーバーがクラッシュしました。

• CentOS6.0をスキャンしてみる
• なんとサーバーがクラッシュ
• 原因はなんだ
• nmap -p xxxx -A でピンポイントのポートスキャン（スキャンでいいのか？）でサーバーがクラッシュ
• iptablesで防げるか？
• ×××のみパッチを適用して試す
• パッチがすべてあたったCentOS6.10 とのスキャン結果との比較でまたびっくり
• 対策・まとめ

※NessusはTenable Network Security社が提供する包括的な脆弱性検知スキャナです
※許可なく公開サーバー等への診断はしないでください

動画：まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に