[[OS/Linux]]
*情報を隠す [#oa7dd00d]
外部からアクセスされた際に,
使用しているソフトウェア, バージョン等が分かれば
脆弱性をついた攻撃がやりやすくなるため.
サーバの情報はできるだけ隠したい.
以下, いくつか情報を隠す方法を記述する.
*メッセージファイルの書き換え [#ha1fe027]
次のメッセージファイルの中身を書き換えよう.
/etc/issue [コンソールログイン時に表示される情報]
/etc/issue.net [ネットワーク経由ログイン時に表示される情報]
/etc/motd.tail [今日のお知らせ]
/etc/motd [uname -snrvm の結果 + 今日のお知らせ] (*1)
*1) 起動時に毎回書き換えられてしまうので,
/etc/init.d/bootmisc.sh の以下の行をコメントアウトしよう
変更前) uname -snrvm > /var/run/motd
変更後) # uname -snrvm > /var/run/motd
Debian 7.0 の場合は,「/etc/init.d/motd」に変更されている模様
/var/run/motd.dynamic に書き込まれるみたいなので修正しませう。
Debian 7.2 の場合は, [/var/run/motd.dynamic」を表示している
下記のように修正すれば良いかも
#uname -snrvm > /var/run/motd.dynamic
touch /var/run/motd.dynamic
*最終ログイン (Last login:) を表示しない [#h896e058]
下記コマンドでファイルを作成するだけでよい
touch ~/.hushlogin
ちなみに, 大元の情報を削除するには, 下記ファイルを変更すればよい.
/var/run/utmp
/var/log/wtmp
詳細は: man utmp を確認してください.
足跡消したりとか
・・・と書きましたが, 不正ログインして足跡消したり
とかするわけじゃあるまいし, 普通は削除する必要ありません!
