Hogyan lehet elrejteni a szerveralkalmazások verzióját - rusadmin

A kiszolgálón használt szoftver verziójának elrejtése jó gyakorlat, amely lehetővé teszi a potenciális támadók zavarását. Végül is, például a webszerver verziójának ismeretében próbálhatjuk meg használni a biztonsági résnek ezt a verziót.

És ha a hacker nem tudja, hogy a szoftver melyik verzióját használja a kiszolgálón, a biztonsági rés válik bonyolultabbá. Ez az oldal megmutatja egyes alkalmazások paramétereit, amelyek lehetővé teszik a verzió és a szolgáltatás használatának elrejtését.

Az alkalmazott nginx kiszolgáló verziójának elrejtéséhez adja hozzá a következő sort a /etc/nginx/nginx.conf konfigurációs fájlhoz:

Módosíthatja a címet is. elküldte a szerver.

Az Apache verziójának elrejtéséhez nyissa meg a /etc/apache2/conf.d/security.conf fájlt, és írja be a paramétert ott:

Alapértelmezés szerint a postfix nem jeleníti meg a verziót a válaszokban, amikor csatlakozik. De ez azt mutatja, hogy ő és a telepített operációs rendszer a kiszolgálón (Debian, a mi esetünkben :). Ez elrejthető.

Nyissa meg a /etc/postfix/main.cf fájlt. a smtpd_banner delete (Debian / GNU) paramétertől.

Ezután írjuk be a paramétert:

A Postfix újraindítása után, amikor a kiszolgálóhoz csatlakozik, az ügyfelek ilyeneket látnak majd.

A betűkkel ez a cím megjelenik:

A webkiszolgáló elküldi a fejlécben használt php verziót.

A paraméter felelős a rejtésért:

Többféle módon is telepíthető:

1. Szerkessze a /etc/php5/*/php.ini fájlt
2. A php-fpm pool fájlban: php_admin_value [expose_php] = "Off"
3. A virtuális host apache konfigurációs fájljában: php_admin_value expose_php Ki

Általában a MySQL-t illetően nincs értelme a verzió elrejtéséhez. A külső hozzáférést azonban korlátozni kell, ha nincs szükség külső kapcsolatokra (amelyekhez csak bizonyos IP-címekről kell hozzáférni). Ezért a /etc/mysql/my.cnf konfigurációs állományban megváltoztatjuk a paramétert:

Itt is nincs semmi bonyolult. A szerver.tag paraméter felelős a verzió (és a használat ténye) elrejtéséért. Megadhat valami mást:

jegyzetek

Ne feledje, hogy a konfigurációs fájlok módosítása után minden szolgáltatásnak újra kell indítania. ;)

És tartsd be a "Ne beszélj" szabályt.

Kapcsolódó cikkek

• Hogyan lehet elrejteni a standard alkalmazások ikont az iphone képernyőn jailbroken nélkül, - hírek az alma világából

• Hogyan tilthatja le az alkalmazásokat az androidon