OS/Linux/情報を隠す のバックアップ(No.4)

[ トップ ]   [ 一覧 | 検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OS/Linux/情報を隠す へ行く。
  • 1 (2010-06-27 (日) 09:35:30)
  • 2 (2010-06-27 (日) 09:35:51)
  • 3 (2013-06-10 (月) 03:02:26)
  • 4 (2013-11-03 (日) 02:36:27)

---

OS/Linux

情報を隠す †

外部からアクセスされた際に, 使用しているソフトウェア, バージョン等が分かれば 脆弱性をついた攻撃がやりやすくなるため. サーバの情報はできるだけ隠したい. 以下, いくつか情報を隠す方法を記述する.

メッセージファイルの書き換え †

次のメッセージファイルの中身を書き換えよう.

/etc/issue      [コンソールログイン時に表示される情報]
/etc/issue.net  [ネットワーク経由ログイン時に表示される情報]
/etc/motd.tail  [今日のお知らせ]
/etc/motd       [uname -snrvm の結果 + 今日のお知らせ] (*1)
*1) 起動時に毎回書き換えられてしまうので,
    /etc/init.d/bootmisc.sh の以下の行をコメントアウトしよう

    変更前) uname -snrvm > /var/run/motd
    変更後) # uname -snrvm > /var/run/motd

    Debian 7.0 の場合は,「/etc/init.d/motd」に変更されている模様
    /var/run/motd.dynamic に書き込まれるみたいなので修正しませう。

   Debian 7.2 の場合は, [/var/run/motd.dynamic」を表示している
   下記のように修正すれば良いかも
   #uname -snrvm > /var/run/motd.dynamic
   touch /var/run/motd.dynamic

     

Web Master: kei-n

PukiWiki - © 2001-2019 PukiWiki Development Team. skin apricot by hirokasa