岸@岐阜県です。刺激的な subject ですいません(^^;。
iptables で構築した firewall のテストを兼ねて、外部から nessus で自
サーバーに向けてチェックをしてみました。nessus のプラグインのアップ
デートをしてからだと思うのですが、下記のようなエラーが報告されます。
ssh に Security hole が見つかったとありますが、これは問題ないのでし
ょうか?
----------------------------
List of open ports :
o ssh (22/tcp) (Security hole found)
Vulnerability found on port ssh (22/tcp) :
The remote host seems to generate Initial Sequence Numbers
(ISN) in a weak maner which seems to solely depend
on the source and dest port of the TCP packets.
The Raptor Firewall is known to be vulnerable to this flaw,
as may others be.
An attacker may use this flaw to establish spoofed connections
to the remote host.
Solution : If you are using a Raptor Firewall, see
http://www.symantec.com/techsupp/bulletin/archive/firewall/082002firewall.html
or else contact your vendor for a patch
Risk factor : High
Information found on port ssh (22/tcp)
Remote SSH version :
ssh-2.0-openssh_3.4p1
----------------------------
サーバー側は Vine2.6r1 で構築していて、apt-get upgrade で最新にして
あります。また nessus は nessus-1.0.10-0vl1 を使用。プラグインは
nessus-update-plugins で upgrade してあります。
:::************************:::
岸 克彦
kei2@xxxxxxxxxxxxxxxxxxxx
kei2@xxxxxxxxxxxxx
:::************************:::