自分の利用しているサーバの状況を確認する方法 | ScanNetSecurity
2024.05.04(土)

自分の利用しているサーバの状況を確認する方法

 国内の企業の多くは、いわゆるレンタルサーバを利用しているケースが多い。本来ならばレンタルサーバを提供している事業者が、セキュリティ上の管理を十分に行っているべきであるが、実態は必ずしもそうではないこともある。

製品・サービス・業界動向 業界動向
facebookLINE
 国内の企業の多くは、いわゆるレンタルサーバを利用しているケースが多い。本来ならばレンタルサーバを提供している事業者が、セキュリティ上の管理を十分に行っているべきであるが、実態は必ずしもそうではないこともある。

 過去にサーバ事業者の管理不行き届きで発生したセキュリティ上の問題は少なからず存在する。

サーバ設定のミス バーチャルホスティング約2000ドメイン情報漏洩の危険
 (2002.4.24)
https://www.netsecurity.ne.jp/article/1/4913.html
大手サーバ事業者 CPI が改竄被害(2002.3.25)
https://www.netsecurity.ne.jp/article/1/4493.html
北海道富士通系業者に脆弱性 サーバ委託している金融、教育機関にも影響
(2002.3.1)
https://www.netsecurity.ne.jp/article/1/4189.html
レンタルサーバ・クラッキング脆弱性のもつ2つの危険性(2002.5.8)
https://www.netsecurity.ne.jp/article/1/5044.html

 自分が利用しようとしているサーバのバージョンなどについて事前に知りたいと思うことも少なくないと考えられる。
 もちろん、サーバのバージョンに問題があったとしてもその他の方法で防御する方法はあるが、ひとつの参考情報として利用できる。

 サーバのバージョンなどの確認は、比較的簡単に利用できるふたつの方法がある。

・NetCraft
 NetCraft というサイトでは、ドメインあるいは IP アドレスを指定することによって、当該サーバの OS、WEB サーバの種類とバージョンを表示してくる。
 また、当該事業者(Netblock保有者)も表示されるので、そこをクリックすると当該事業者が管理するドメインに関する情報が一覧で表示される。

NetCraft(WEB)
http://uptime.netcraft.com/up/

・PrisonMEMO(Windows 用ソフト)
 本来は、有償のソフトであるが、回数制限つきのトライアル版が無償で利用できる。
 サーバに関する情報収集ツールは、さまざまなものがあるが、とりあえずPrisonMEMO は、完全日本語版で機能拡張やカスタマイズを自分で行えるので使い勝手はよい。ポートスキャン機能やTraceroute などいろいろ機能があるので、知識のある方はいろいろと活用できる。
 なお、利用にあたっては、winpcap などあらかじめ設定が必要なものがあるので、説明をよくよく読んで利用したい。

PrisonMEMO(ページの下の方にトライアル版ダウンロードがある)
http://vagabond.co.jp/c2/scan/products/sale_pmemo.htm
ダウンロード
http://vagabond.co.jp/c2/scan/products/trial_pmemo.exe

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP