NESSUS

nessusを動かしたら、ネットの管理部門から、オメーのところから不審なパケットが特定のip ddress に送信しているぞ? ウイルスじゃね? と連絡がきた。

固定ip addressのルータ経由でパソコンで実施したのだ。ルータはprivateの固定ip addressで登録してあるから追跡できたのだ。
送信先のip address を聞いて、そりゃ管理者のサーバですと説明したので問題にならないと思う。問題になってもいいさ。ネットの不正使用じゃないだろうからな。その相手のサーバがなかったら教育業務がスムーズでなかったんだからな。

普通のユーザはDHCPでip addressを取得して使っているので、そして使用PCのMACアドレスを届けているわけがないので、机の前ではウイス感染PCはなかなかわからないだろうな。

そんなパケットの監視しているんだ。パチンコサイトをブロックしたり、大変ですな。

ウイルス感染による異常なパケット送受の監視や、パチンコ屋へのアクセスを禁止するのはいいけれど、ユーザ教育とかユーザの利便性を高めることに力を入れてほしいね。Bitcoinのやり取りをできるようにしろというわけじゃないよ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください