説明
リモートサーバーは、リモートユーザーに開放されているようです。一部の人々は、匿名で記事を閲覧または投稿できるように、オープンなパブリックNNTPサーバーを好みます。悪意のあるユーザーがあなたのサーバーを使用して不適切な記事を投稿した場合、不要な接続により帯域幅が無駄になったり法的な問題が発生したりする可能性があります。
ロボットがインターネット上でこのようなオープンサーバーを収集していることを考えると、長期間隠れたままでいることは期待できません。
** IPベースの認証があることは非常に一般的であるため、これは
** Nessusスキャナーが許可されたソースアドレスにある場合、誤検出
** である可能性があります。
ソリューション
外部からの接続に認証を強制するか、フィルター処理してください。
プラグインの詳細
ファイル名: open_nntp_server.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P