アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
心理戦と言うなら (スコア:3, 興味深い)
結局、みんなが正しくバージョンを返さないという前提になった場合、
バージョンのマッチは余り意味がないため
メジャーなサーバーの
最新のセキュリティホールから順にスキャンするのが一番効率的なんじゃないかと思う。
時間稼ぎが出来るといってる人もいるが、
そう言ってる人にしてもスキャンされてる間に気がつける程いつも見張ってるわけじゃないわけで、、、
そもそも、攻撃が成功したら、早々に証拠一掃してして潜伏状態にするのが常道。
攻撃の兆候を自動検出して早期に自動 ban する機能がない限り、
バージョン隠した事で期待できる時間稼ぎ
uxi
Re:心理戦と言うなら (スコア:1, 興味深い)
>メジャーなサーバーの最新のセキュリティホールから順にスキャンする
なるほど、それを防ぐためにバージョンはノーガードで行こうと言ってる人がいるのですね!
他のサーバーが流れ弾に当たってくれないと困りますからね。
実は、隠すなと言ってる人が一番良く効果を解っている?!
マジレスすれば、「順にスキャンするのが一番効率的」であるとなれば、
1台毎にかける判断、時間は余分にかかることにはなるし、
総当りになれば対象台数は増える。
世のサーバーにかたっぱしからスキャンすれば、情報が流れる [srad.jp]事になり、
攻撃者にとっては警戒されるリスクが高まる。
まあ、順にスキャンすれば目的を果たせるスキルがある奴なら最初からやる。
(そういう奴は、バージョン情報で判断がつくサーバーを狙いたいよりも、
そのサーバーを攻略する必然性を持ってやるほうが多いと思うが。)
バージョン情報を欲する人間と、スキャンから有効な攻撃に結びつける人間とは、
最初から住むレイヤーが違うわけで、前者に対して有用なら前者への対策として行い、
後者への対策は別途考える必要があるのではないかな。
バージョン情報の隠蔽が、狼男はもちろんドラキュラにまで有効な、
銀の弾丸であるとでもいう前提があるから当然、発散してしまって、
効果が無いという結論を持ち出す人がいるんじゃないだろうか。
#ここでは、サーバー管理者が他のすべき事をやっていて、やれなくても把握している、
#という最低限の運用が守られていることは前提で、隠す効果に限定しての話。
Re:心理戦と言うなら (スコア:2, 興味深い)
> #という最低限の運用が守られていることは前提で、隠す効果に限定しての話。
正しく管理されている前提で隠す効果を考えると全く無いのでは。なぜならそもそも突く穴が無いだろうから。
残念ながら現実はそう理想的にはいかないから、パラノイア的なことでもできることは全てやっておくのが(必須ではないが)better、という結論に落ち着くのだと思う。
Re:心理戦と言うなら (スコア:0)
特に異論はありませんが、「他のすべき事をやっていて、やれなくても把握している」というのは
「正しく管理されている」から「そもそも突く穴が無い」という状態として言ってないとご理解ください。
ちなみに私は、最低限の運用というのは最新パッチを全て当てていようがいまいが、ログやアラートを監視する事と思ってます。
もちろんパッチはあてるに越した事は無いですが、現実それがスムーズに出来ない状況も理解していますので。