- ベストアンサー
kalilinuxの脆弱性
Burpsuiteで脆弱性検査しようと思うのですが 検出した脆弱性はどうやって塞いだらいいですか? 宜しくお願いします。
- 電圧 MAX(@voltage999)
- お礼率71% (462/647)
- セキュリティ対策
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>>Burpsuiteで脆弱性検査しようと思うのですが まずはやりましょう。検査でインシデントは発生しません。 >>検出した脆弱性はどうやって塞いだらいいですか? 外部から見える脆弱性なので、塞ぐ必要はあるでしょうが、 ソフトウェアUpgradeなのかパッチなのか、 その他の一時的回避なのかは、貴殿のサイトのポリシーに 照らし合わせてください。 (outageがどの程度許容されるかによって決まります) 検査前に及び腰に成って質問するより、 まず行動して、その結果をもって、 質問したほうが建設的と思います。
その他の回答 (3)
- wormhole
- ベストアンサー率28% (1626/5665)
#1です。 Burpsuiteで検査できる脆弱性はネットワークアクセスに関するものですから、 その脆弱性が外部に公開する必要のないサービスであるなら、 そのサービスを停止したり外部からアクセスできないようにフィルタリングの設定をするなどの対処はできます。
お礼
回答ありがとうございます。 自分のPCの脆弱性をスキャンする方法はありますか? つまりはkalilinuxの自OSをスキャンしたいのです。
- heyboy
- ベストアンサー率21% (1852/8730)
別に塞がなくても 構いませんね。 それはLinuxに対しては ウイルスは無力だからです。 まあ、言いたい事は わかりますが、 Windows系のOSでの 感染だけでなく 他も危ないのは理解は 出来ますが、 OSをも越える場合は ちょっとやそっとな 対応では防げませんよ。
お礼
回答ありがとうございます。 塞いでもあんまり意味がないという事ですね、なるほど。
- wormhole
- ベストアンサー率28% (1626/5665)
その検出された脆弱性により異なります。 基本的には その脆弱性の内容を理解し対処方法を考え、 その脆弱性の対象となるアプリケーション等を修正する。 といった事を行います。 ただこのような質問をされている事からすると、 kalilinuxのディストリビューターが対応した各種アップデートを適用するくらいではないでしょうか。
お礼
なるほど。 アップデートぐらいしか対策方法がないんですね。 回答ありがとうございます。
お礼
回答ありがとうございます。 実を言いますとサイトの脆弱性の対策ではなく 自分のPCのOSの脆弱性の対策をしたいと思っています。 kalilinuxの対策ですが、ゲストOSの対策をしたいです。 宜しくお願いします。