■CVE-2009-3843調査のために、Meterpreterを使用する。 許可された対象のみに行うこと。 msf > search type:payload platform:linux reverse_tcp Matching Modules ================ Name Disclosure Date Rank Description ---- --------------- ---- -----…

■CVE-2011-2523の対策を考える。 開放していないポートもFWでログ取得して閉じておくと、 バックドアポートと通信出来なくなって、ログも残る。 使っていないポートにも対策が必要だと考えさせられる脆弱性。 msfconsoleを使ってvsftpdのCVE-2011-2523でバッ…