OS/Linux

情報を隠す

外部からアクセスされた際に, 使用しているソフトウェア, バージョン等が分かれば 脆弱性をついた攻撃がやりやすくなるため. サーバの情報はできるだけ隠したい. 以下, いくつか情報を隠す方法を記述する.

メッセージファイルの書き換え

次のメッセージファイルの中身を書き換えよう.

/etc/issue      [コンソールログイン時に表示される情報]
/etc/issue.net  [ネットワーク経由ログイン時に表示される情報]
/etc/motd.tail  [今日のお知らせ]
/etc/motd       [uname -snrvm の結果 + 今日のお知らせ] (*1)
*1) 起動時に毎回書き換えられてしまうので,
    /etc/init.d/bootmisc.sh の以下の行をコメントアウトしよう

    変更前) uname -snrvm > /var/run/motd
    変更後) # uname -snrvm > /var/run/motd
    Debian 7.0 の場合は,「/etc/init.d/motd」に変更されている模様
    /var/run/motd.dynamic に書き込まれるみたいなので修正しませう。

   Debian 7.2 の場合は, [/var/run/motd.dynamic」を表示している
   下記のように修正すれば良いかも
   #uname -snrvm > /var/run/motd.dynamic
   touch /var/run/motd.dynamic

最終ログイン (Last login:) を表示しない

下記コマンドでファイルを作成するだけでよい

touch ~/.hushlogin

ちなみに, 大元の情報を削除するには, 下記ファイルを変更すればよい.

/var/run/utmp
/var/log/wtmp

詳細は: man utmp を確認してください.

・・・と書きましたが, 不正ログインして足跡消したり とかするわけじゃあるまいし, 普通は削除する必要ありません!

トップ   差分 バックアップ リロード   一覧 検索 最終更新   ヘルプ   最終更新のRSS