- 追加された行はこの色です。
- 削除された行はこの色です。
[[OS/Linux]]
*情報を隠す [#oa7dd00d]
外部からアクセスされた際に,
使用しているソフトウェア, バージョン等が分かれば
脆弱性をついた攻撃がやりやすくなるため.
サーバの情報はできるだけ隠したい.
以下, いくつか情報を隠す方法を記述する.
*メッセージファイルの書き換え [#ha1fe027]
次のメッセージファイルの中身を書き換えよう.
/etc/issue [コンソールログイン時に表示される情報]
/etc/issue.net [ネットワーク経由ログイン時に表示される情報]
/etc/motd.tail [今日のお知らせ]
/etc/motd [uname -snrvm の結果 + 今日のお知らせ] (*1)
*1) 起動時に毎回書き換えられてしまうので,
/etc/init.d/bootmisc.sh の以下の行をコメントアウトしよう
変更前) uname -snrvm > /var/run/motd
変更後) # uname -snrvm > /var/run/motd
Debian 7.0 の場合は,「/etc/init.d/motd」に変更されている模様
/var/run/motd.dynamic に書き込まれるみたいなので修正しませう。
Debian 7.2 の場合は, [/var/run/motd.dynamic」を表示している
下記のように修正すれば良いかも
#uname -snrvm > /var/run/motd.dynamic
touch /var/run/motd.dynamic