はてなブックマーク - たった2行でできるWebサーバ防御の「心理戦」 − ＠IT

たった2行でできるWebサーバ防御の「心理戦」 − ＠IT

www.atmarkit.co.jp

タグ : apache security セキュリティサーバ Tips Server web linux *security *tips

コンピュータ・IT 194 users

第1回たった2行でできるWeb サーバ防御の「心理戦」辻　伸弘 NTTデータ・セキュリティ株式会社 2007/7/19 高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。（編集部）対策をもう一歩進めるための新たな視点を持とうシステムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティと... > このページを見る

最終更新時間: 2007年07月19日17時29分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

webmarksjp Apache, Tips, secur, サーバ, 運用, security
セキュリティ 2008/07/14
changko-han IT
[お仕事[セキュリティ]] 2008/04/08
ysenda CSIRT, セキュリティ, Linux
Apacheのバージョンを見えなくする。心理戦、としか書けない所が今日のセキュリティの限界なのか。これが必須、という空気になったら対応しなきゃはたくさん出てきちゃうし。 2008/02/25
denken apache, セキュリティ
[]バージョン偽装はどうですか？ 2007/09/18
no_ri security
痛くない腹を探られないようにする、ということ。 2007/09/04
popona web
バージョンを隠すことよりも、狙われないようにするという考え方に気付ければいいのだと思う 2007/08/08
vm_converter
まぁ、バナー隠蔽は最初の一手じゃぁないよな。 2007/07/24
n2s バージョン隠蔽
隠すだけで安心してはだめ、という反論もちらほら。 2007/07/24
Sybian
同じ2行でももっと有意義なのあるよな。なんだろ。不要モジュール（mod_userdirとか）を無効化orコメントアウトかなあ。あとAlias /manual/とかってまだデフォルトでついてたっけ。 2007/07/21
nezuku サーバ, セキュリティ, tips
バージョンの名乗らないようにする / それだけで満足しちゃいけないけど 2007/07/21
t-murachi hoge, セキュリティ商法
こういう情報をありがたがる人っていっぱいいるのね。(*sigh*) 2007/07/21
hiro_y security, apache
Apacheのバージョンを見えないように、攻撃者の心理を考える。 2007/07/20
tohohomiti セキュリティ
バナー偽装は本気の攻撃者には全く役に立たないんじゃね。バナー隠すとパッチ当てれない理由でもあるのかって邪推されそうだし、わざわざバナー見るような輩ならまだ最新のバージョン番号見せとくほうがいいような。 2007/07/20
kuni92 *security, apache
ServerSignature Off ServerTokens ProductOnly 2007/07/20
NOV1975 web, security
これは常識かと思ってた／このことそのものよりも、何故こういうことをしなくてはならないのか、という発想の部分のほうが重要ですね。 2007/07/20
uzuki-first セキュリティ, サーバ, server, security, tips, apache
たしかにバージョン情報が露呈されるのは知ってたが、この視点はなかった。 2007/07/20
flakwing network, security
ApacheのHTTPレスポンスヘッダとエラーページのフッタからバージョン情報を削除する方法 2007/07/20
r-top security, tips
ターゲットになりにくくするための工夫も必要、ということ。やってみよう。 2007/07/20
wacky IT, Server, セキュリティ, Tips
『攻撃者に選ばれないためにできるほんのちょっとした対策』を紹介する連載。第1回はApacheの設定。 2007/07/20
I11
防御システムの情報を与えないことによる防御の強化。バージョン以外にも点検すべき所はありそうだ。 2007/07/20