Arkoonアプライアンスの検出
low Nessus プラグイン ID 14377
Language:
概要
リモートホストはファイアウォールです。説明
リモートホストで3つのTCPポート822、1750、1751が開いています。このホストは、ポートのあるArkoonセキュリティ専用アプライアンスである可能性が非常に高いです。
ポートはArkoonモニタリング専用のArkoon Manager TCP/1751専用のsshサービスTCP/1750専用のTCP/822
攻撃者にこのArkoonアプライアンスを使用していることを知らせることは、攻撃者が攻撃を集中する手助けになるか、戦略を変更させることになります。
そのような情報を知らせないでください。
ソリューション
ファイアウォールプロトコルを除き、ファイアウォール自体への接続を許可せず、信頼されている発信元に対する接続のみを許可します。パケットフィルタリングを実行するルーターが装備されている場合、これらのポートへの不正なシステムからの接続を禁止するACLを追加してください。
参考資料
プラグインの詳細
深刻度: Low
ID: 14377
ファイル名: arkoon.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Firewalls
公開日: 2004/8/26
更新日: 2019/9/25
サポートされているセンサー: Nessus
脆弱性情報
CPE: x-cpe:/h:arkoon:firewall