- ベストアンサー
kalilinuxの脆弱性
Burpsuiteで脆弱性検査しようと思うのですが 検出した脆弱性はどうやって塞いだらいいですか? 宜しくお願いします。
- 電圧 MAX(@voltage999)
- お礼率71% (459/644)
- セキュリティ対策
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- wormhole
- ベストアンサー率28% (1623/5662)
#1です。 Burpsuiteで検査できる脆弱性はネットワークアクセスに関するものですから、 その脆弱性が外部に公開する必要のないサービスであるなら、 そのサービスを停止したり外部からアクセスできないようにフィルタリングの設定をするなどの対処はできます。
お礼
回答ありがとうございます。 自分のPCの脆弱性をスキャンする方法はありますか? つまりはkalilinuxの自OSをスキャンしたいのです。
- heyboy
- ベストアンサー率21% (1852/8729)
別に塞がなくても 構いませんね。 それはLinuxに対しては ウイルスは無力だからです。 まあ、言いたい事は わかりますが、 Windows系のOSでの 感染だけでなく 他も危ないのは理解は 出来ますが、 OSをも越える場合は ちょっとやそっとな 対応では防げませんよ。
お礼
回答ありがとうございます。 塞いでもあんまり意味がないという事ですね、なるほど。
- wormhole
- ベストアンサー率28% (1623/5662)
その検出された脆弱性により異なります。 基本的には その脆弱性の内容を理解し対処方法を考え、 その脆弱性の対象となるアプリケーション等を修正する。 といった事を行います。 ただこのような質問をされている事からすると、 kalilinuxのディストリビューターが対応した各種アップデートを適用するくらいではないでしょうか。
お礼
なるほど。 アップデートぐらいしか対策方法がないんですね。 回答ありがとうございます。
関連するQ&A
- QuickTimeの脆弱性が突然たくさん検出されたのですが。
初心者です。 この春からスペルスキーを使用してします。 今朝から完全スキャンをしたところ、数えられないくらいのQuickTimeの脆弱性が検出されました。 あわててアップルのサイトを見ましたが、updateは見つかりませんでした。 ちょっと前までは検出されていなかったので、どうして急にこんなことになったのかわからずとても困っています。 しかも急にパソコンが異様に重くなり、突然画面が消えて起動しなくなったり、ソフトが何も立ち上がらなくなったりしています。 ウィルスなどはいっさい検出されてされていません。 どうしたらいいでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- KasperskyでAdobeCS4脆弱性検出
Adobe CS4でアップデートしてみると、アップデートできる内容はないというふうに表示されますが、 Kasperskyでは、脆弱性が検出されてしまいます。 脆弱性があるのは、InDesignと、Flash Player 10(Adobe Flash CS4)です。 これは放置しても良い物なのでしょうか。 また、何か対策の方法はあるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- 共有リソースの脆弱性について
KINGSOFTの脆弱性診断を行なった所、 下記が検出されました。 共有をキャンセルを選択して、共有を解消しても再起動すると再び共有脆弱性が検出されます。 共有場所:micorosoft xps document witer,localsponly (共有リソースでevereyoneに書込み権限が与えられています。) 共有場所:Cドライブのシステム32 spool¥drivers (システム中に共有リソースを発見しました。) しかし、ついこないだ今までセキュリティが甘い状態で使用していたため、スパイウェアに感染(トロイ)して健康状態が4になってしまいました。セーフモードで起動して、疑わしいファイルは全て手動で削除して、脆弱性を修正するプログラムを全てインストールして、ファイアーオォールの設定値も最高レベルに引き上げました。その結果、再起動してスキャンしてもウィルスは発見されなくなり、健康状態は100になりました。しかし、共有の脆弱性については解消していません。どなたか教えて下さい。
- 締切済み
- スパイウェア
- ICMPパケットで隠しチャネルの脆弱性
セキュリティでESETをインストールしているのですが ここ最近、「ICMPパケットで隠しチャネルの脆弱性が検出されました」というのが度々出るようになりました。 見慣れないIPアドレスも表示されています。 こちらにはどう対応すれば良いか、ご教授をお願いします。
- ベストアンサー
- ネットトラブル
- ぜい弱性を持つアプリケーションについて
最近パソコンの調子が悪いので、カスペルスキーでぜい弱性スキャンをした所、ぜい弱性:3と検出されました。 検知されたぜい弱性は以下の通りです。 Adobe Flash Player 10.1 r52 ファイル C:\ Program Files (x86)\JustSystems_Setup\ATOK2012\GUIDE\g_atok.exe 修正をお勧めします Java(TM) PlatformSE binary ファイル C:\ Program Files (x86)\Java\jre7\bin\java.exe ぜい弱性:3と検知されたのですが、上記二点しか詳細が出てきませんでした。 また、ここ最近インターネットなどをしていると 「Catalyst Control Center: Host applicationは動作を停止しました 問題が発生したため、プログラムが正しく動作しなくなりました。 プログラムは閉じられ、解決策がある場合はWindowsから通知されます。」 という通知が来ます。これも何か関係があるのでしょうか? すみませんがインターネットに大変疎い為、以前質問された同じような内容を見てもよくわかりませんでした。 上記二点の修正方法について、またCatalyst~がどういうものなのかについて判りやすく教えてくださると大変助かります。とても困っているので、どうかよろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- PHPの脆弱性ってどうなったんでしょうか?
PHPの脆弱性ってどうなったんでしょうか? 初心者でもとっつきやすいと聞いたのでPHPを勉強しようと思っています。 ところがウィキベディアを読んでみると、PHPには重大な脆弱性があるとのことでした。 でも、最近はPHPを使ってサイトを作ってるところが多いですよね(OKWaveもそうですよね)。 多くの企業のサイトなどが使用しているということは、この脆弱性は解決されていると見て良いのでしょうか? それとも脆弱性とは単なるプログラムの書き方の問題で、システムに問題があるというより自由度が高いので危ないものも作れるということでしょうか? 何に気をつけたら良いのでしょう? よろしくお願いします。
- ベストアンサー
- PHP
- 脆弱性・・・・。何て読むんですか?
パソコン買って初めてUpdateしました。 更新の説明で何度も脆弱性と言う文字が出てきました。 なんて読むのですか?どういう意味でしょうか? なんとなく弱くて危ないと言う感じで読んでいました。
- ベストアンサー
- Windows 95・98
- IE脆弱性
IE脆弱性はウイルスバスターで対策できないのでしょうか。 IEの脆弱性によりウイルスの感染経路が広がり、感染する可能性が広がったのは問題であるとは思いますが、そこで感染しうるウイルスはウイルスバスターにより対策が講じられていると考えておりここまで大きな問題になる理由がわかりかねます。 この脆弱性により、各セキリュティ社が対策できないような新たなウイルスに感染するおそれがあるということなのでしょうか。もしこの考えが異なるのであれば、この脆弱性によりどのような問題が起こる恐れがあるのでしょうか。またこれほどまで大きな問題になったのはなぜでしょうか。 セキリュティについて理解を深めたいと考え質問いたしました。ご回答よろしくお願いいたします。 脆弱性による症状は、遠隔操作・漏えいなどですが、これらは脆弱性判明前の既知のウイルスでも起こる症状であるため、同質のウイルスによる攻撃と勘違いしていました しかし脆弱性による症状自体は同じでも、感染経路やウイルスとしての本質は全く異なるものであるので対策も異なるということになる。皆様の回答を解釈するとこのように理解しました。もし解釈が間違っておりましたらご回答よろしくお願いいたします
- ベストアンサー
- ブラウザ
お礼
回答ありがとうございます。 実を言いますとサイトの脆弱性の対策ではなく 自分のPCのOSの脆弱性の対策をしたいと思っています。 kalilinuxの対策ですが、ゲストOSの対策をしたいです。 宜しくお願いします。