アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
隠す隠さないの他に (スコア:2, 参考になる)
私の場合、10年ぐらい前にサーバーのOS名を「OS/2 V2.11 LAN Server」と変えただけで、アタックが無くなった経験があります。
簡単にハックできないようなアーキティクチャとかの名前に偽造すれば、なおさら効果的な気もします。
例:OS/400とか
たいてい、アタックされるのは攻略が判ってるCPU、OS、アプリ群だから、手をつけた事の無いようなCPUやOSとかの名前を出されれば、手の出しようもないと思うし。
稀に、攻略したいと思ってアタックをしつこくしてくる連中もいるかもしれないけど、全体から見れば0に等しいでしょうし。
でも、この手法はサーバー立ち上げの最初の時からやっておかないと意味が無いかも。アタックが増えたからといって、途中でCPUやOS換えるなんて事は、そう簡単にはできないからバレやすいし。
#詳細は知らないが、pingのレスポンスでOSを特定できる手法もあるから、この手法も完璧とはいえませんが。
/* Kachou Utumi
I'm Not Rich... */
Re:隠す隠さないの他に (スコア:0)
うちはApacheとかFreeBSDって表示を隠してないけど、
GET /NULL.IDA?CCCCCCCCCCCCCCCCC(略)
GET /NULL.printer HTTP/1.0
なんて残ってるよ。
以前、ためしにIISとかSPARCとか変えても同じだったし。