メールサーバ防御でも忘れてはならない「アリの一穴」「千丈の堤もアリの一穴」という言葉があります。大きな穴を埋めることも重要ですが、穴になりそうなものへの対策も重要かもしれません。 第3回まではApacheに関するセキュリティ設定について紹介させていただいた。第4回となる今回は、Sendmailについてのセキュリティ設定である「バナー隠ぺいに関する3つの方法」と「メールコマンド制御による情報制限」の2点を紹介しよう。 稼働中のサービスの種類やバージョンなどを知らせるバナー情報について第1回で取り上げたところ、読者より非常に大きな反応があった。Sendmailについて解説する前に、バナー隠ぺいについての筆者の考えを述べさせていただきたい。 バナーを隠ぺいすることの狙い 「バナーを隠ぺいすることはセキュリティ設定と呼べるのかどうか?」「 バナーの隠ぺい設定は行うに値することかどうか?」 これは、かなり前からセキュリティのコミュニティだけにかかわ
さらに分かっておきたいトランジスタの種類 − @IT MONOist
