Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..

To: nginx-ru@xxxxxxxxx
Subject: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
From: Pavel Labushev <p.labushev@xxxxxxxxx>
Date: Tue, 22 Sep 2009 09:36:38 +0800
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=MEz7b1PPoC9LlPSKBU4vs00IHSJkPR6Sz5UV9qis1yk=; b=sWNTmVtCZjx3oouhMcSvv6crB8vDNhAQX9QALM919KoljnAEcVBKFg8woPLTfZBgM5 x+Eyl3Kl0aJZwSnrRO4wy6hkOBEtOBEaghJL+zkhhkeG6pLxomDmsEaEmbCC9lmA5uQj 8JoD/KrFFM7cw1dmhW9S15+9on+CH0bovawzM=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; b=J5owss3zEnpmPOL/VDr+PRX/Eu4aDo8/Lja5tM3Idr9wOLUWQw/30FCsLVXy/vIYfr +j1+fIhDkfqQwJ+8F3HXr6Vyno0RU08JHjqUCAn9hyhaovJXTB1/r3cdokej19Qxq/JN WB2Al1q+Mt06rMxp9RZg16pyXpUVsS2JVh7Wg=
In-reply-to: <4AB81D22.3030902@xxxxxxxxx>
References: <f027bef40909190456o22f6644n7d0b9ef6b3d7ec72@xxxxxxxxxxxxxx> <1972365273.20090919162221@xxxxxxxxx> <edcf61010909191322x4bd4c2e1hdbf248e6a6c3947@xxxxxxxxxxxxxx> <20090921100852.GC92686@xxxxxxxxxx> <e3ad6170909210352g6355f0b4u2a31ca3224bf8b8@xxxxxxxxxxxxxx> <c64ad04e0909210801n82916c9h34df21fec54cd455@xxxxxxxxxxxxxx> <F865A790-3047-4E20-9D79-EE16BA993075@xxxxxxxxx> <4AB7A998.6030700@xxxxxxxxx> <1598081484.20090921201423@xxxxxxxxx> <4AB7CB6D.4050004@xxxxxxxxx> <1182672261.20090921224713@xxxxxxxxx> <4AB7E852.4040802@xxxxxxxxx> <4AB812CE.1070507@xxxxxxxxx> <4AB81D22.3030902@xxxxxxxxx>

Anton Bessonov пишет:

>> Что делать: ставить вопрос ребром перед начальством и/или начальством
>> спонсора. А обфускация заголовков только поощряет раздолбайство. Сегодня
>> они вам nginx не патчат вовремя, а завтра - remote root в ядре.
>>   
> В общем я вижу, что дискутировать не получается, так как, видимо, многим
> плевать на 1%, даю +1 к убиранию (или ещё лучше - к пользовательскому

Не всем плевать. Помимо быстрых обновлений, у меня, например, работают
защиты рантайма и HIDS/HIPS - решения, действительно способные защитить
 уязвимое ПО.

> токену) и здаюсь. Мне недоело пытаться доказывать, что x+1 для
> безопасности лучше, чем x.

Я не утверждал обратного. Что я имел ввиду: на безрыбье и рак рыба, но
если у вас есть шанс переломить ситуацию с обновлениями, я бы на вашем
месте им воспользовался, иначе до добра не доведёт.

Польза от x+1 в данном случае под вопросом. Прячетесь от процента
скиддисов, а рискуете привлечь внимание остальных, по принципу: "Сервер
не отдаёт версию, значит, что-то скрывает - проверю". Или даже: "Судя по
фингерпринту, версия более старая, чем указана в заголовке - добавлю в
список целей".

Follow-Ups:
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Alex, the Marrch Ca'at

References:
- server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..
  - From: Adrenalin
- Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
  - From: Gena Makhomed
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Одинцов Павел
- Re: server_tokens как убрат ь имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Maxim Dounin
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: Alex, the Marrch Ca'at
- Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
  - From: TDz
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времен и админам..
  - From: Alexandr Kutuzov
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov
- Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
  - From: Gena Makhomed
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov
- Re: server_tokens как убрать имя nginx из хедеров ? да ло бы больше времени админам..
  - From: Gena Makhomed
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Pavel Labushev
- Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
  - From: Anton Bessonov

Prev by Date: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
Next by Date: Вопрос по логике
Previous by thread: Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
Next by thread: Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
Index(es):
- Date
- Thread