server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..

Anton Bessonov exelib at googlemail.com
Tue Sep 22 19:32:31 MSD 2009


Maxim Dounin schrieb:
> Hello!
>
> On Mon, Sep 21, 2009 at 10:55:46PM +0200, Anton Bessonov wrote:
>
>   
>> Gena Makhomed schrieb:
>>     
>>> On Monday, September 21, 2009 at 21:52:29, Anton Bessonov wrote:
>>>
>>>       
>>>>> AB> Не проблема, но носить с собой пачку патчей - тоже не оптимально.
>>>>> AB> Правило не правило, а процент-другой хацкеров отпадёт.
>>>>>           
>>>>> а что делать с остальными 98-99% хацкеров? они то не отпадут.
>>>>> угроза какой была, примерно такой же и останется в результате.
>>>>>           
>>> AB> То есть Вы пропагандируете, что из-за 1% не стоит даже и мараться?
>>>
>>> стоит применять решения проблем, которые работают
>>> в 100% случаев, а не в 1% случаев + надеяться на авось.
>>>       
>> Раскажите об этих решениях по подробней, пожалуйста.
>>     
>>> AB> А что если именно этот 1%, да хоть всего 1 скрипткидди,
>>> AB> в нужный момент и именно из-за известности вебсервера/версии
>>> AB> найдёт в нете эксплоит - кому отчитываться перед начальством?
>>>
>>> вовремя устанавливайте обновления безопасности и отчитываться не придется.
>>> а заниматься деятельностью, которая создает только иллюзию защиты - нет смысла
>>>       
>> А это всегда возможно? Или хотя бы иногда? Большой поклон Игорю, что
>> он вовремя реагирует. А что делать, если хосты - мэнеджед? Вот так
>> вышло, что они предоставлены спонсором и там ребята весьма не спешат
>> что-то менять, и, тем более, патчить.
>>     
>
> Вот так и надо было сразу формулировать задачу.  Ибо задачи 
> "защитить сервера" и "защитить сервера в условиях невозможности 
> обновления програмного обеспечения" - совсем разные.
>
> Впрочем, вторая задача - не решаема принципиально.  Удачи вам, она 
> вам понадобится.
> Maxim Dounin
>
>
>   
Я где-то формулировал задачу? И не нужно таких трогательных сообщений, а 
то сейчас плакать будем.

'А в большинстве случаев задача стоит 
как "просканировать всё, и раздать пинков ответственным"' - интересно, где это большинство случаев? Разве ответственные не должны сами следить за всем этим (или за что они тогда ответственны?)? Повторюсь и про мониторинг - это как минимум рационально и удобно, чем кто-то где-то будет что-то сканить и читать заголовки только ради того, что бы пнуть тех же "ответственных". Вижу в некоторых конторах ещё больший беспорядок, чем у нас - у нас хоть айтишники стараются :D

>> (ах да, всомнилась недавняя темы про распространение софта через
>> архивы и репозиторий).
>> Повторюсь про иллюзию - не нужно просто её создавать.
>>
>>     
>
>
>   





More information about the nginx-ru mailing list