アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
心理戦と言うなら (スコア:3, 興味深い)
結局、みんなが正しくバージョンを返さないという前提になった場合、
バージョンのマッチは余り意味がないため
メジャーなサーバーの
最新のセキュリティホールから順にスキャンするのが一番効率的なんじゃないかと思う。
時間稼ぎが出来るといってる人もいるが、
そう言ってる人にしてもスキャンされてる間に気がつける程いつも見張ってるわけじゃないわけで、、、
そもそも、攻撃が成功したら、早々に証拠一掃してして潜伏状態にするのが常道。
攻撃の兆候を自動検出して早期に自動 ban する機能がない限り、
バージョン隠した事で期待できる時間稼ぎ
uxi
Re:心理戦と言うなら (スコア:1, 興味深い)
>メジャーなサーバーの最新のセキュリティホールから順にスキャンする
なるほど、それを防ぐためにバージョンはノーガードで行こうと言ってる人がいるのですね!
他のサーバーが流れ弾に当たってくれないと困りますからね。
実は、隠すなと言ってる人が一番良く効果を解っている?!
マジレスすれば、「順にスキャンするのが一番効率的」であるとなれば、
1台毎にかける判断、時間は余分にかかることにはなるし、
総当りになれば対象台数は増える。
世のサーバーにかたっぱしからスキャンすれば、
Re:心理戦と言うなら (スコア:2, 興味深い)
> #という最低限の運用が守られていることは前提で、隠す効果に限定しての話。
正しく管理されている前提で隠す効果を考えると全く無いのでは。なぜならそもそも突く穴が無いだろうから。
残念ながら現実はそう理想的にはいかないから、パラノイア的なことでもできることは全てやっておくのが(必須ではないが)better、という結論に落ち着くのだと思う。
Re:心理戦と言うなら (スコア:0)
特に異論はありませんが、「他のすべき事をやっていて、やれなくても把握している」というのは
「正しく管理されている」から「そもそも突く穴が無い」という状態として言ってないとご理解ください。
ちなみに私は、最低限の運用というのは最新パッチを全て当てていようがいまいが、ログやアラートを監視する事と思ってます。
もちろんパッチはあてるに越した事は無いですが、現実それがスムーズに出来ない状況も理解していますので。