Fedora Legacy Watch : はてなは Fedora を使用?

2005-5-3 23:59
このエントリーをはてなブックマークに追加

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。

はてなブックマークを使っていると、たまにエラーが出るのですが、そのエラー画面によると、はてなのサーバには Fedora が利用されているようです。

はてなブックマークサーバのエラー画面

ところで、この画面によると Fedora であることのみならず、利用している Apache のバージョン、内部の IP アドレスまで表示されてしまっています。これは、攻撃者に足がかりを与えてしまう可能性もあります。攻撃者はエラー画面などの情報を元に、脆弱性のあるバージョンを探して攻撃してくることもあるからです。

とくに Fedora Legacy を利用しているケースでは、脆弱性の発見から対応パッケージのリリースまで時間がかなり空きますから、リスクはますます高まります。実はこのバージョン表示は Apache の設定で非表示にすることができますので、かならず設定してください。

(※別にはてなのサーバに脆弱性があるわけではありません。念のため。)

3 Comments

  1. ブックマークだけじゃなく、はてなグループもFedoraなはずです。

    Comment by ゆきち — 2005-05-5 12:49

  2. どーせ脆弱性対応せなあかんのですから、非表示にしたからどうだ?って気はしますね。
    「対応パッケージのリリースまで時間がかなり空きますから」っていうのならサーバに使うこと自体がどうかと思うし。
    個別に書かれていればあまり気にならないんですが、1エントリに纏まって書かれていると「Fedora Legacy を利用しているケースではバージョンを非表示していればとりあえずは大丈夫」という誤読をする人がいそうで危険だと思います。

    Comment by iwaim — 2005-07-11 12:14

  3. もちろんバージョンを非表示にすればよいというわけではありません。表示するよりも多少狙われにくくなる(かも)っていう程度です。

    Comment by 津田 ふみか2005-08-2 22:16

Sorry, the comment form is closed at this time.

73 queries. HTML convert time: 1.605 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン