[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51564] Re: システムをクラッキングされたようです・・
Kです。
一応フィンガープリント?を見てサーバソフトのバージョンが取得
出来れば、そのサーバソフト名とバージョンをキーに、海外の
セキュリティ関連のサイトで脆弱性がないかどうかを調べられる
のではないでしょうか?そういう意味でなら隠蔽する効果は
あると私には思えるのですが・・・実はあんまり意味ないんですか?
> 大浦です。
>
> From: "breeder8823@xxxxxxxxx" <breeder8823@xxxxxxxxx>
> Subject: [debian-users:51556] Re: システムをクラッキングされたようで
> す・・ Date: Wed, 7 Jan 2009 20:38:01 +0900
> > あとhttpサーバを運営しているのであれば、debianとばれないように、
> > 下記apacheの設定も良くやっています。
> >
> > --------------------------------------
> > ServerTokens ProductOnly
> > ServerSignature Off
> > --------------------------------------
>
> これをすると HTTP ヘッダにサーバ情報が含まれなくなったり、
> apache が生成するドキュメントのフッタがなくなったりするわけですが、
> どれだけ意味があるんでしょうね。私がクラッカーだったら、そんなも
> の見ずに攻撃しますけど。
>
> もちろん、きちんとセキュリティアップデートを適用するのが基本で
> す。
>
> ----
> 大浦 真(OHURA Makoto): Makoto.Ohura@xxxxxxxxxxxxxxxxx(private)
> ohura@xxxxxxxxxxxxx(LILO/Netfort)
> ohura@debian.org(Debian Proj.)
> GnuPG public key: http://www.netfort.gr.jp/~ohura/gpg.asc.txt
> fingerprint: 54F6 D1B1 2EE1 81CD 65E3 A1D3 EEA2 EFA2 77DC
> E083 http://www.netfort.gr.jp/~ohura/
>
--
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/