hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2003年08月 来月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31


2003年08月07日(木) [長年日記]

予定
  • カーローン引き落とし

#5 [unix][neta] aptやportupgradeやupdateを使わずに管理できるか?

サーバーのバナー(バージョン)を隠すことについては、セキュリティ対策の最後の手段と考えたほうが良い。
オープンソース周辺は、良い意味で「人間はミスをする存在である」ということを認めたところがある。
サーバーのバージョン管理こそaptやupdateやportupgradeで怠惰にやらなければ。
そのかわり、makeスクリプトやChangeLogやaptなどの設定を、パラノイドにチマチマと修正する勤勉さを持つ必要がある。tarボールから野良ビルドしたソフトを、ちゃんと管理するメモ。これ重要。
楽をするための苦労は厭わない。
そういう意味で、たかがサーバーのバナーを隠すことになんか意味あるのかな?
もしかしたら、会社の事情で仕方が無くリリースエンジニアリングの弱いディストリビューションを使わなくちゃいけなくて。んで脆弱性パッチを待っていられないから、次善の策として隠すのだ。
ということなら理解できる。
ただ何となく「まずバージョンを隠す。その後で脆弱性対策をする」ってのは、教育上は良くない気が。
(もちろん教育なんか必要の無い、ただ単に飯が食えれば良い人はかまわないと思うけど)
バナーをさらして、自らを苦境に追い込む。exploitが出回れば、寝ている暇がない。そんな殺伐とした管理者人生。
あと「exploitをブンまわすやつは、いちいちバナーなんか見ていないで無差別に送信するから、隠しても意味ないよ」という意見もあり。
Permalink: http://www.otsune.com/diary/2003/08/07/5.html#200308075
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2003-08-07 00:00:00 By otsune