[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51564] Re: システムをクラッキングされたようです・・

From: J K <shogijunki@xxxxxxxxxxx>
Subject: [debian-users:51564] Re: システムをクラッキングされたようです・・
Date: Thu, 8 Jan 2009 00:35:30 +0900
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp; h=Received:X-Apparently-From:Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=q3pLlo2eutNSMx2XD/hDu2h+mJPlF0lstXgeieHTl+Yl3ba59zTi5x99w7D7xfLRyhG25RxuYdQ9PtTI0j8mlTWXoR9B2xrNSwtrHo78opT8+26+GV1N3ftMI/5rw6Gn ;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <shogijunki@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.2 required=10.0 tests=KI,MAILTO_TO_SPAM_ADDR, PLING_QUERY,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <20090107200659.8dd5e067.henrich@debian.or.jp> <a7a8e9530901070337h15b4bd11w3e714f6e37b552bc@xxxxxxxxxxxxxx> <20090107.232635.02301009.Makoto.Ohura@xxxxxxxxxxxxxxxxx>
Message-id: <20090108003513.69a58bb8.shogijunki@xxxxxxxxxxx>
X-mail-count: 51564
X-mailer: Sylpheed 2.6.0 (GTK+ 2.10.14; i686-pc-mingw32)

Kです。

一応フィンガープリント？を見てサーバソフトのバージョンが取得
出来れば、そのサーバソフト名とバージョンをキーに、海外の
セキュリティ関連のサイトで脆弱性がないかどうかを調べられる
のではないでしょうか？そういう意味でなら隠蔽する効果は
あると私には思えるのですが・・・実はあんまり意味ないんですか？

>   大浦です。
> 
> From: "breeder8823@xxxxxxxxx" <breeder8823@xxxxxxxxx>
> Subject: [debian-users:51556] Re: システムをクラッキングされたようで
> す・・ Date: Wed, 7 Jan 2009 20:38:01 +0900
> > あとhttpサーバを運営しているのであれば、debianとばれないように、
> > 下記apacheの設定も良くやっています。
> >
> > --------------------------------------
> > ServerTokens ProductOnly
> > ServerSignature Off
> > --------------------------------------
> 
>   これをすると HTTP ヘッダにサーバ情報が含まれなくなったり、
> apache が生成するドキュメントのフッタがなくなったりするわけですが、
> どれだけ意味があるんでしょうね。私がクラッカーだったら、そんなも
> の見ずに攻撃しますけど。
> 
>   もちろん、きちんとセキュリティアップデートを適用するのが基本で
> す。
> 
> ----
>   大浦 真(OHURA Makoto): Makoto.Ohura@xxxxxxxxxxxxxxxxx(private)
>                          ohura@xxxxxxxxxxxxx(LILO/Netfort)
> 			 ohura@debian.org(Debian Proj.)
>   GnuPG public key: http://www.netfort.gr.jp/~ohura/gpg.asc.txt
>         fingerprint: 54F6 D1B1 2EE1 81CD 65E3  A1D3 EEA2 EFA2 77DC
> E083 http://www.netfort.gr.jp/~ohura/
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

Follow-Ups:
- [debian-users:51567] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI

References:
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51555] Re: システムをクラッキングされたようです・・
  - From: Hideki Yamane
- [debian-users:51556] Re: システムをクラッキングされたようです・・
  - From: breeder8823@xxxxxxxxx
- [debian-users:51560] Re: システムをクラッキングされたようです・・
  - From: OHURA Makoto

Prev by Date: [debian-users:51563] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51565] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51560] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51567] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread