岸@岐阜県です。刺激的な subject ですいません(^^;。 iptables で構築した firewall のテストを兼ねて、外部から nessus で自 サーバーに向けてチェックをしてみました。nessus のプラグインのアップ デートをしてからだと思うのですが、下記のようなエラーが報告されます。 ssh に Security hole が見つかったとありますが、これは問題ないのでし ょうか? ---------------------------- List of open ports : o ssh (22/tcp) (Security hole found) Vulnerability found on port ssh (22/tcp) : The remote host seems to generate Initial Sequence Numbers (ISN) in a weak maner which seems to solely depend on the source and dest port of the TCP packets. The Raptor Firewall is known to be vulnerable to this flaw, as may others be. An attacker may use this flaw to establish spoofed connections to the remote host. Solution : If you are using a Raptor Firewall, see http://www.symantec.com/techsupp/bulletin/archive/firewall/082002firewall.html or else contact your vendor for a patch Risk factor : High Information found on port ssh (22/tcp) Remote SSH version : ssh-2.0-openssh_3.4p1 ---------------------------- サーバー側は Vine2.6r1 で構築していて、apt-get upgrade で最新にして あります。また nessus は nessus-1.0.10-0vl1 を使用。プラグインは nessus-update-plugins で upgrade してあります。 :::************************::: 岸 克彦 kei2@xxxxxxxxxxxxxxxxxxxx kei2@xxxxxxxxxxxxx :::************************:::