昨今,特定のインターネットサービスのセキュリティホールを突いたクラッキングが後を絶たない状態だ。なかでもApacheやBINDは,インターネットを支えるサービスとして,常にセキュリティホール情報に耳を傾けておく必要がある。
ここで紹介する方法は,BINDのバージョンを隠す方法だ。クラッキングの手口の1つとして,まずはバージョンを確認してから突いてくることがあるため,不用意に情報公開をしないのも手である。
# cat /etc/named.conf 〜前略〜 options { directory "/var/named"; allow-query { localnet; }; auth-nxdomain yes; version ""; } ; 〜後略〜 |
編集後は,忘れずにnamedを再起動させておこう。
# /etc/rc.d/init.d/named restart |
Copyright © ITmedia, Inc. All Rights Reserved.