人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

サーバーのセキュリティについて質問です。

ウェブサーバーのセキュリティを診断してくれるようなソフトを探しております。
有料・無料に関わらずそういったソフトがあれば教えていただければと思います。

●質問者: quocard
●カテゴリ:インターネット ウェブ制作
✍キーワード:ウェブ サーバー セキュリティ ソフト 無料
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● あひる
●27ポイント

最強のセキュリティ診断(有料)というものがあります。ポートスキャンという無料(含 有料)サービスなんてのもあります。

要はApache(Apache.org)にしろIIS(Microsoft)などのHTTPサーバにしろ、WebSphere(IBM)、WebLogic(WebLogic)、InterStage(富士通)などのメーカ製にしろ、大事なのは設定技術ですね。因みにHatenaはApacheにより運営されています。

◎質問者からの返答

回答ありがとうございます。

設定が重要であるという事は理解しているのですが、その設定が問題ないかどうかを別途確認したいと思いましたので質問させていただきました。


2 ● pahoo
●27ポイント

その設定が問題ないかどうかを別途確認したい

これは、コンピュータが自動検査できるレベルのことではないと思います。アプリの機能は千差万別ですし、攻撃者の手法も日々変化しているからです。

ここが技術者の腕の見せ所ではないでしょうか。


最低限のセキュリティ・スキルとしては、IPAの「情報セキュリティ対策 実践情報」がよくまとまっています。

また、iLogScannerは、サーバログからSQLインジェクションの有無を検出できるツールです。いままでの診断ツールとは性質が異なりますが、これからは、こういうツールも必要だと思います。

◎質問者からの返答

回答ありがとうございます。

自動検査出来るレベルではないかもしれませんが、質問にありますようにウェブサーバーとして稼働する以上は

そういったツールがあるようであればしておくにこしたことはないと思いました。

技術者の腕の見せ所でもありますが、間違いから大惨事に繋がることもありますし、必ずしも複数の技術者で

チェック出来る体制であるとは限りませんのでそういったツールやソフトがないか質問させていただきました。

ありがとうございます。


3 ● b-wind
●26ポイント

Nessus が有名かと。

最近ライセンスが変わったようなので、有料ソフトと思ったほうがいいと思う。

高機能スキャナ「Nessus」を使ったセキュリティ診断第1回:Nessusインストール

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ