_★
nessus
OpenBSD計算機のセキュリティチェックしようと
nessus をコンパイル。
が、途中でエラー。
どうやらOpenSSLが古いらしいのでapt-get。
OpenSSLを入れ換えたら無事コンパイル完了。
で、nessusで調査。
うーむ、ボロボロセキュリティ警告やらホールが報告される。
報告によればApacheはXSSがあるから2.0.4より新しいものにせよと言われたが過去のしがらみがあるんで1.3系から容易に乗換出来ん。どうすべ。
qpoperも警告を受けた。こっちは最新版に入れ換え。
ちなみにLinux計算機は何にも対策とかしとらんので、もっとボロボロ。
まぁ。こっちは外部に公開しとらんし、使わん時は電源は切っているしぃ。
あと、Kernel-2.5.66は安定している模様。