インターネットサーバのセキュリティホールというのは,設定による不備も大きな要因だが,サーバソフトなどのバージョンにも関わっている。セキュリティホールがネット上報告されたのに,アップデートを行っていないと自らのホールをさらけ出しているようなものだ。
そこで,基本的なLinuxのカーネルバージョンを隠すための設定を紹介しよう。telnetで接続する際,一般的には次のようなメッセージが表示されるだろう。
Red Hat Linux release 6.1J (Cartman) Kernel 2.2.16-3 on an i586 login: |
上記のメッセージは自由に書き換えることが可能だ。次のようにviエディタなどで編集すればよい。
# vi /etc/issue.net Black Hat Linux release 2000 (zdman) Kernel 2001 on an i586 |
また,このファイル(/etc/issue.net)は,再起動するたびに/etc/rc.d/rc.local内で書き換えられるように設定されている。再起動後も有効にしたい場合には,該当する行をコメントアウトしておこう。
# vi /etc/rc.d/rc.local cp -f /etc/issue /etc/issue.net ↓ #cp -f /etc/issue /etc/issue.net |
Copyright © ITmedia, Inc. All Rights Reserved.