nitoyon.com

Samba のバージョンを上げてみる。rpm のパッケージが出ていたので、rpm -U してみるけど、なにやら swat 関係のファイルを削除でないとエラーがでる。手動で消してやると、なんとか成功。なんだろか。

で、設定しててはまった。今までは、/etc に設定ファイルがあったのに、今度からは /etc/samba にあったんですよ。古い方を編集して、あれー反映されないなーと悩んでしまった。

カーネルの更新は諦めよう。

米国を中心としてWebサイトの改ざんが数千件あったらしいので、自宅鯖のWeb鯖のバージョンをチェック。ちゃんと OpenSSL は最新だった。

デフォルトの設定では Apache が Server: でバージョンやら OS 名やら導入しているモジュールなんかの情報を垂れ流していることを知る。こりゃーびっくり。ServerTokens Minimal と設定すれば最小限になった模様。

わざと、セキュリティーホールがあるバージョンを返すようにしたら面白いかなぁ。そーいや、前に設置していた鯖（s10.infojam.net）はセキュリティーホールがあるバージョンを返していたよ。わざとだと信じよう。