[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51564] Re: システムをクラッキングされたようです・・



Kです。

一応フィンガープリント?を見てサーバソフトのバージョンが取得
出来れば、そのサーバソフト名とバージョンをキーに、海外の
セキュリティ関連のサイトで脆弱性がないかどうかを調べられる
のではないでしょうか?そういう意味でなら隠蔽する効果は
あると私には思えるのですが・・・実はあんまり意味ないんですか?

>   大浦です。
> 
> From: "breeder8823@xxxxxxxxx" <breeder8823@xxxxxxxxx>
> Subject: [debian-users:51556] Re: システムをクラッキングされたようで
> す・・ Date: Wed, 7 Jan 2009 20:38:01 +0900
> > あとhttpサーバを運営しているのであれば、debianとばれないように、
> > 下記apacheの設定も良くやっています。
> >
> > --------------------------------------
> > ServerTokens ProductOnly
> > ServerSignature Off
> > --------------------------------------
> 
>   これをすると HTTP ヘッダにサーバ情報が含まれなくなったり、
> apache が生成するドキュメントのフッタがなくなったりするわけですが、
> どれだけ意味があるんでしょうね。私がクラッカーだったら、そんなも
> の見ずに攻撃しますけど。
> 
>   もちろん、きちんとセキュリティアップデートを適用するのが基本で
> す。
> 
> ----
>   大浦 真(OHURA Makoto): Makoto.Ohura@xxxxxxxxxxxxxxxxx(private)
>                          ohura@xxxxxxxxxxxxx(LILO/Netfort)
> 			 ohura@debian.org(Debian Proj.)
>   GnuPG public key: http://www.netfort.gr.jp/~ohura/gpg.asc.txt
>         fingerprint: 54F6 D1B1 2EE1 81CD 65E3  A1D3 EEA2 EFA2 77DC
> E083 http://www.netfort.gr.jp/~ohura/
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/