ポスト
昔とある案件でセキュリティ検査のツール実行したら初手OpenSSHのバージョン情報見に行ってたな。 あのツール他で観たことないけどなんだったんだろ? x.com/ten_forward/st…
メニューを開く𝕋𝐞𝐧𝔽𝐨𝐫𝐰𝐚𝐫𝐝🖖@ten_forward
バージョン情報を隠すことで得られるメリットはですね、バージョン情報だけ見て「これは脆弱性を含むOpenSSHを使ってますね、すぐに対処してください」と言ってくる所から、自社の工数を守ることですよ。 こんなくだらん指摘の調査に工数取られて肝心の対策にかける時間が奪われたら… x.com/ttdoda/status/…