セキュリティスキャナNessus Ver.4によるセキュリティ診断
セキュリティスキャナNessus Ver.4によるセキュリティ診断を行う。
登録したユーザIDとパスワードでログイン。
GUIがフラッシュベースで重くなった。
まず、スキャンポリシーを作成する。
ポリシーを選んでAddを押す。
ポリシーを設定する。とりあえず画面のとおり設定。
WindowsのアカウントとかDB診断の設定。
まぁ、今回はここらが重点ではないのでデフォルト設定のまま。
ここでプラグインを設定できる。面倒なのでデフォルト。
ここもチューニングポイントだけど。デフォルト設定でもOK。
これでスキャンポリシーが完成。
スキャンを選んで、スキャン名を入力。適当な名前でよい。
それから、先ほど作ったスキャンポリシーを選択して。
診断対象のIPを指定して。スキャン開始。
スキャン中。
スキャン終了。
レポートの履歴が残る。
診断結果。その1
診断結果。その2
診断結果。その3
診断結果。その4
Windows2008とIIS7の組み合わせはかなり優秀。
今のところまったく問題なし。
InstallManiax3参加者の皆さん、Web公開前にセキュリティ診断はいかが。