「Web サーバー」レポート
このレポートでは、組織内の Web サーバーがロールおよびタイプ別に分類されています。
問題点
企業によっては、実稼働環境での使用が許可される Web サーバーを企業標準で指定している場合があります。この情報は、非標準の Web サーバーのタイプを識別するのに役立ちます。最も注意を要する Web アプリケーションは、非共通ポートをリスニングするサーバーにインストールされた Web アプリケーションです。セキュリティー評価に取りかかる場合は、公開されているすべての HTTPS サーバーおよびアプリケーションを分析することが不可欠です。このレポートでは、共通ポートおよび非共通ポートをリスニングするサーバーが識別されます。
Web サーバーのトリガー要因
スキャンにより、HTTP、HTTPS、HTTP アプリケーション、HTTPS アプリケーションの各ロールが検索されます。これらのロールのそれぞれで、スキャンによって以下の Web サーバー・タイプが区別されます。- AOL Server
- Apache
- Apache Stronghold
- HTTP Server
- Lotus® Domino®
- Microsoft™ IIS
- Netscape Enterprise
- Oracle Web Listener
- SunONE WebServer
- SunOS FTPD
- WS_FTP
- ProFTPD
- Serv-U
- WFTPD
- War FTPD
- GuildFTPd
注: スキャンによって検出される Web サーバーのリストと一致するものがない場合や、異なる Web サーバー・タイプと一致するものが複数ある場合、タイプは「Undetermined」と見なされます。
また、スキャンによって以下のアプリケーション・サーバー・タイプも検出されます。
- Allaire JRun
- Apache Tomcat
- BEA WebLogic
- ColdFusion
- 汎用 Java™ アプリケーション・サーバー
- IBM® WebSphere®
- Pre-Hyper Text Pre-Processor
- Resin Java™ サーブレット・コンテナー