外部からアクセスされた際に, 使用しているソフトウェア, バージョン等が分かれば 脆弱性をついた攻撃がやりやすくなるため. サーバの情報はできるだけ隠したい. 以下, いくつか情報を隠す方法を記述する.
次のメッセージファイルの中身を書き換えよう.
/etc/issue [コンソールログイン時に表示される情報] /etc/issue.net [ネットワーク経由ログイン時に表示される情報] /etc/motd.tail [今日のお知らせ] /etc/motd [uname -snrvm の結果 + 今日のお知らせ] (*1) *1) 起動時に毎回書き換えられてしまうので, /etc/init.d/bootmisc.sh の以下の行をコメントアウトしよう 変更前) uname -snrvm > /var/run/motd 変更後) # uname -snrvm > /var/run/motd
Debian 7.0 の場合は,「/etc/init.d/motd」に変更されている模様 /var/run/motd.dynamic に書き込まれるみたいなので修正しませう。 Debian 7.2 の場合は, [/var/run/motd.dynamic」を表示している 下記のように修正すれば良いかも #uname -snrvm > /var/run/motd.dynamic touch /var/run/motd.dynamic
下記コマンドでファイルを作成するだけでよい
touch ~/.hushlogin
ちなみに, 大元の情報を削除するには, 下記ファイルを変更すればよい.
/var/run/utmp /var/log/wtmp
詳細は: man utmp を確認してください.
・・・と書きましたが, 不正ログインして足跡消したり とかするわけじゃあるまいし, 普通は削除する必要ありません!