Fedora Legacy Watch : はてなは Fedora を使用?
2005-5-3 23:59
この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。
はてなブックマークを使っていると、たまにエラーが出るのですが、そのエラー画面によると、はてなのサーバには Fedora が利用されているようです。
ところで、この画面によると Fedora であることのみならず、利用している Apache のバージョン、内部の IP アドレスまで表示されてしまっています。これは、攻撃者に足がかりを与えてしまう可能性もあります。攻撃者はエラー画面などの情報を元に、脆弱性のあるバージョンを探して攻撃してくることもあるからです。
とくに Fedora Legacy を利用しているケースでは、脆弱性の発見から対応パッケージのリリースまで時間がかなり空きますから、リスクはますます高まります。実はこのバージョン表示は Apache の設定で非表示にすることができますので、かならず設定してください。
(※別にはてなのサーバに脆弱性があるわけではありません。念のため。)
ブックマークだけじゃなく、はてなグループもFedoraなはずです。
コメント by ゆきち — 2005-05-5 12:49
どーせ脆弱性対応せなあかんのですから、非表示にしたからどうだ?って気はしますね。
「対応パッケージのリリースまで時間がかなり空きますから」っていうのならサーバに使うこと自体がどうかと思うし。
個別に書かれていればあまり気にならないんですが、1エントリに纏まって書かれていると「Fedora Legacy を利用しているケースではバージョンを非表示していればとりあえずは大丈夫」という誤読をする人がいそうで危険だと思います。
コメント by iwaim — 2005-07-11 12:14
もちろんバージョンを非表示にすればよいというわけではありません。表示するよりも多少狙われにくくなる(かも)っていう程度です。
コメント by 津田 ふみか — 2005-08-2 22:16