パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの脆弱性を狙うWormが遂に登場」記事へのコメント

  • > 今回のWormはFreeBSDがターゲットのようですが、
    > 次はやはりLinuxを狙う亜種が出そうな感じです。

    勘ですが、おそらく既に存在しているのでしょうね。
    LinuxやWindowsで動作するApacheの方が多く、
    なおかつセキュリティに関心の薄いユーザ層が多いことを考えると
    そっちを狙った方が成功する確率はずっと高いわけで。
    FreeBSD用が最初に見つかったのはたまたまでは
    • > #ちなみに、6/20に警告してあげた知り合いのLinuxサーバは
      > #さっきHTTPヘッダを見たらApache-1.3.22でした。そんなもんです。

      たとえばRedHatのerrataは、Apache-1.3.22や1.3.23に、1.3.26からの
      バックポートパッチを当てたものになっています。
      http://www.redhat.co.jp/support/errata/
      • いや、ヘッダでバージョンがわかるという時点で、ちょっとポイント低いでしょ。httpd.confに

        ServerTokens Prod

        書いておかないと。(ただしProdは1.3.12以降)

        詳しくは
        http://httpd.apache.org/docs/mod/core.html#servertokens
        をどうぞ。
        • ヘッダのバージョン消したくらいで狙われなく(にくく)なるなんて考えてる時点でアウト
          • by Anonymous Coward on 2002年06月30日 17時19分 (#116307)
            いや、こんなの↓よりは

            Server: Apache/1.3.22 (Unix) mod_perl/1.26 PHP/4.0.6

            このほうが

            Server: Apache

            少しはセキュリティにいいかな、とは思う。あとトラフィックも*ちょっと*減るし。

            そもそもレスポンスのserverヘッダって何か役に立ってるんだろうか。消すと何か問題がありますかね? (Netcraftが困る、とかいうのは除いて)
            親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...