サーバーのセキュリティについて質問です。


ウェブサーバーのセキュリティを診断してくれるようなソフトを探しております。
有料・無料に関わらずそういったソフトがあれば教えていただければと思います。

回答の条件
  • 1人2回まで
  • 登録:2008/05/19 00:28:03
  • 終了:2008/05/26 00:30:02

回答(3件)

id:ahirusan No.1

あひる回答回数229ベストアンサー獲得回数32008/05/19 01:02:24

ポイント27pt

最強のセキュリティ診断(有料)というものがあります。ポートスキャンという無料(含 有料)サービスなんてのもあります。

要はApache(Apache.org)にしろIIS(Microsoft)などのHTTPサーバにしろ、WebSphere(IBM)、WebLogic(WebLogic)、InterStage(富士通)などのメーカ製にしろ、大事なのは設定技術ですね。因みにHatenaはApacheにより運営されています。

id:quocard

回答ありがとうございます。

設定が重要であるという事は理解しているのですが、その設定が問題ないかどうかを別途確認したいと思いましたので質問させていただきました。

2008/05/19 09:34:52
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/05/19 11:16:24

ポイント27pt

その設定が問題ないかどうかを別途確認したい

これは、コンピュータが自動検査できるレベルのことではないと思います。アプリの機能は千差万別ですし、攻撃者の手法も日々変化しているからです。

ここが技術者の腕の見せ所ではないでしょうか。


最低限のセキュリティ・スキルとしては、IPAの「情報セキュリティ対策 実践情報」がよくまとまっています。

また、iLogScannerは、サーバログからSQLインジェクションの有無を検出できるツールです。いままでの診断ツールとは性質が異なりますが、これからは、こういうツールも必要だと思います。

id:quocard

回答ありがとうございます。

自動検査出来るレベルではないかもしれませんが、質問にありますようにウェブサーバーとして稼働する以上は

そういったツールがあるようであればしておくにこしたことはないと思いました。

技術者の腕の見せ所でもありますが、間違いから大惨事に繋がることもありますし、必ずしも複数の技術者で

チェック出来る体制であるとは限りませんのでそういったツールやソフトがないか質問させていただきました。

ありがとうございます。

2008/05/19 13:03:40
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402008/05/19 12:07:05

ポイント26pt

Nessus が有名かと。

最近ライセンスが変わったようなので、有料ソフトと思ったほうがいいと思う。

高機能スキャナ「Nessus」を使ったセキュリティ診断第1回:Nessusインストール

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません