yamoryでは、Linux/FreeBSDホストのSSHスキャン機能を提供しています。

yamoryでは、SSHを利用してホスト内で利用されているパッケージの脆弱性をスキャンできます。

これにより、お使いのMW/OS脆弱性を検知できます。

前提条件を確認する

yamoryでは踏み台サーバーにCLIツールをインストールし、CLIツールから各ホストにSSHでログインしてスキャンを行います。スキャンする前に以下をご確認ください。

• 踏み台ホストの OS が**Linux/FreeBSD、またはWindows**であること
• 踏み台ホストからスキャンしたい環境にSSHでアクセスできること

FreeBSDをスキャンする場合、FreeBSDホストにpkgコマンドがインストールされている必要があります。インストールされていない場合、パッケージの情報が取得できません。

また、FreeBSD 12.3-RELEASE 未満のバージョンではパッケージの脆弱性を検出できません。

<aside> 💡 スキャン可能なディストリビューション・OSは以下をご覧ください サポート範囲とスキャン対象

</aside>

このページでは、Linux/FreeBSDはBash、WindowsはPowerShell上でコマンドが実行されることを前提にスキャン手順を説明します。