サーバの脆弱性を判定してくれる「OpenVAS」試してみた。

最近、セキュリティ関連のニュースが多く出てきています。WordPressだけでなく一般的なWEBサイトでも改ざんされたり乗っ取られたりと、クラッキングを受けているケースを頻繁に聞くようになりました。

それぞれ、様々な対策がありますが、サーバレベルでどの程度対策ができているのか気になりませんか?私は気になります。

というわけでサーバの脆弱性を判定してくれる「OpenVAS」を使ってみました。

 

使い方は私も借りてるさくらインターネットのさくらのナレッジのこの記事
脆弱性スキャナ「OpenVAS」でのセキュリティチェック
に詳しく載っています。

設定に時間がかかりますが、やっておいて損はないかと思うので是非試してみてください。

ちなみに、記事内にもあるatomicリポジトリを導入するとNginxをyumでインストールできるようになります。ただ、自分でrpmを作っている人は邪魔だと思うので、yum.confにexclude=nginx*と、加えておくといいかと思います。

ちなみにちなみに結果は問題なしでした。
ローカルホストだけでなくリモートホストでも使えるようなので、サーバ監視の一環として導入しておくのもいいかと思います。

もっと細かく設定すればいろいろ分かるんだろうなと思いつつ、あんまり触れてないです(;・∀・)