国内の企業の多くは、いわゆるレンタルサーバを利用しているケースが多い。本来ならばレンタルサーバを提供している事業者が、セキュリティ上の管理を十分に行っているべきであるが、実態は必ずしもそうではないこともある。 過去にサーバ事業者の管理不行き届きで発生したセキュリティ上の問題は少なからず存在する。 サーバ設定のミス バーチャルホスティング約2000ドメイン情報漏洩の危険 (2002.4.24) https://www.netsecurity.ne.jp/article/1/4913.html 大手サーバ事業者 CPI が改竄被害(2002.3.25) https://www.netsecurity.ne.jp/article/1/4493.html 北海道富士通系業者に脆弱性 サーバ委託している金融、教育機関にも影響 (2002.3.1) https://www.netsecurity.ne.jp/article/1/4189.html レンタルサーバ・クラッキング脆弱性のもつ2つの危険性(2002.5.8) https://www.netsecurity.ne.jp/article/1/5044.html 自分が利用しようとしているサーバのバージョンなどについて事前に知りたいと思うことも少なくないと考えられる。 もちろん、サーバのバージョンに問題があったとしてもその他の方法で防御する方法はあるが、ひとつの参考情報として利用できる。 サーバのバージョンなどの確認は、比較的簡単に利用できるふたつの方法がある。・NetCraft NetCraft というサイトでは、ドメインあるいは IP アドレスを指定することによって、当該サーバの OS、WEB サーバの種類とバージョンを表示してくる。 また、当該事業者(Netblock保有者)も表示されるので、そこをクリックすると当該事業者が管理するドメインに関する情報が一覧で表示される。 NetCraft(WEB) http://uptime.netcraft.com/up/・PrisonMEMO(Windows 用ソフト) 本来は、有償のソフトであるが、回数制限つきのトライアル版が無償で利用できる。 サーバに関する情報収集ツールは、さまざまなものがあるが、とりあえずPrisonMEMO は、完全日本語版で機能拡張やカスタマイズを自分で行えるので使い勝手はよい。ポートスキャン機能やTraceroute などいろいろ機能があるので、知識のある方はいろいろと活用できる。 なお、利用にあたっては、winpcap などあらかじめ設定が必要なものがあるので、説明をよくよく読んで利用したい。 PrisonMEMO(ページの下の方にトライアル版ダウンロードがある) http://vagabond.co.jp/c2/scan/products/sale_pmemo.htm ダウンロード http://vagabond.co.jp/c2/scan/products/trial_pmemo.exe
