大浦です。 From: "breeder8823@xxxxxxxxx" <breeder8823@xxxxxxxxx> Subject: [debian-users:51556] Re: システムをクラッキングされたようです・・ Date: Wed, 7 Jan 2009 20:38:01 +0900 > あとhttpサーバを運営しているのであれば、debianとばれないように、 > 下記apacheの設定も良くやっています。 > > -------------------------------------- > ServerTokens ProductOnly > ServerSignature Off > -------------------------------------- これをすると HTTP ヘッダにサーバ情報が含まれなくなったり、 apache が生成するドキュメントのフッタがなくなったりするわけですが、 どれだけ意味があるんでしょうね。私がクラッカーだったら、そんなも の見ずに攻撃しますけど。 もちろん、きちんとセキュリティアップデートを適用するのが基本で す。 ---- 大浦 真(OHURA Makoto): Makoto.Ohura@xxxxxxxxxxxxxxxxx(private) ohura@xxxxxxxxxxxxx(LILO/Netfort) ohura@debian.org(Debian Proj.) GnuPG public key: http://www.netfort.gr.jp/~ohura/gpg.asc.txt fingerprint: 54F6 D1B1 2EE1 81CD 65E3 A1D3 EEA2 EFA2 77DC E083 http://www.netfort.gr.jp/~ohura/
Attachment:
pgpX7QA7LvdYh.pgp
Description: PGP signature