「Web サーバー」レポート

このレポートでは、組織内の Web サーバーがロールおよびタイプ別に分類されています。

問題点

企業によっては、実稼働環境での使用が許可される Web サーバーを企業標準で指定している場合があります。この情報は、非標準の Web サーバーのタイプを識別するのに役立ちます。

最も注意を要する Web アプリケーションは、非共通ポートをリスニングするサーバーにインストールされた Web アプリケーションです。セキュリティー評価に取りかかる場合は、公開されているすべての HTTPS サーバーおよびアプリケーションを分析することが不可欠です。このレポートでは、共通ポートおよび非共通ポートをリスニングするサーバーが識別されます。

Web サーバーのトリガー要因

スキャンにより、HTTP、HTTPS、HTTP アプリケーション、HTTPS アプリケーションの各ロールが検索されます。これらのロールのそれぞれで、スキャンによって以下の Web サーバー・タイプが区別されます。
  • AOL Server
  • Apache
  • Apache Stronghold
  • HTTP Server
  • Lotus® Domino®
  • Microsoft IIS
  • Netscape Enterprise
  • Oracle Web Listener
  • SunONE WebServer
  • SunOS FTPD
  • WS_FTP
  • ProFTPD
  • Serv-U
  • WFTPD
  • War FTPD
  • GuildFTPd
注: スキャンによって検出される Web サーバーのリストと一致するものがない場合や、異なる Web サーバー・タイプと一致するものが複数ある場合、タイプは「Undetermined」と見なされます。

また、スキャンによって以下のアプリケーション・サーバー・タイプも検出されます。

  • Allaire JRun
  • Apache Tomcat
  • BEA WebLogic
  • ColdFusion
  • 汎用 Java アプリケーション・サーバー
  • IBM® WebSphere®
  • Pre-Hyper Text Pre-Processor
  • Resin Java サーブレット・コンテナー