uname -a
私は大学サーバーにコマンドを入力し、次のような結果を得ました。
2.6.18-274.3.1.el5 #1 SMP Tue Sep 6 20:14:03 EDT 2011 i686 i686 i386 GNU/Linux
サーバーが実行されているLinuxのバージョンを非表示にしますか?それとも、それが示すコアがそうでないことを意味しますか?uname -a
Linuxシステムにこれを入力すると、Ubuntuを実行していることが表示されるためです。セキュリティ上の理由で秘密を守る意思があるかどうか疑問に思います。
ベストアンサー1
の出力はuname
秘密に設計されていません。有用な情報を表示しないのは、オペレーティングシステムの識別ではなく、システムとカーネルの識別を表示するように設計されているためです。カーネルをコンパイルした人がカーネルのバージョン名(uname -r
)またはバージョン()にいくつかの情報を含める傾向があるため、Linuxディストリビューションを大まかに推測できますuname -v
。これにより、サポートチームは、ユーザーが公式カーネルを実行しているのか、どのカーネルを実行しているのかを知ることができます。たとえば、ここでは.el
RHELが使用され、バージョンにはコンパイル日が含まれています。
いいえPOSIX- レベルのオペレーティングシステムの識別。ほとんどのUnixはカーネルバージョンとオペレーティングシステムバージョンの間に1対1のマッピングを持つからです。これは、同じカーネルが複数のディストリビューションと複数のオペレーティングシステム間で共有されるLinuxの場合には該当しません(GNU/X11/Apache/Linux/TeX/Perl/Python/FreeCiv、一般的に「Linux」または単に「Linux」として知られていますが、機械的人造人間そしてあまり知られていないその他のシステム)。
これLinux標準ライブラリ指定するlsb_release
このコマンドは、デプロイに関する情報を返します。lsb_release -ir
または、lsb_release -d
希望の流通情報を表示してみてください。
lsb_release
現在、ほとんどのLinuxディストリビューションにはこのコマンドがあります。そうしないと、セキュリティ目的ではありません。ディストリビューションを非表示にする必要はありません。システムでファイルを表示できる場合は、さまざまな方法で知ることができます(インストールされたパッケージの確認、システムファイルの比較)。既知の値など)。攻撃者にとって特に有用な唯一の情報は、どのようなセキュリティ脆弱性が存在するかを知ることです。これは実際にリリースの機能ではなく、セキュリティ更新プログラムが適用または適用されていない機能です(これも一度に実行できます)。さまざまな方法 - 脆弱性を実行し、それが機能することを望むことを含め、それらを隠そうとする必要はありません)。これはlsb_release
おそらく標準化が不足しているからです。各ディストリビューションはバージョン番号を別々に保存します。