Негізгі мазмұнға өту

Сервер қосымшасының нұсқасын жасыру жолы



Серверде қолданылатын бағдарламалық жасақтаманың нұсқасын жасыру әлеуетті хакерлерді шатастырудың жақсы тәжірибесі болып табылады. Өйткені, нұсқаны білу, мысалы, веб-сервер, осы нұсқаға сәйкес келетін осалдығын пайдалануға тырысуға болады.

Егер хакер серверде қандай бағдарламалық жасақтаманың нұсқасын қолданатынын білмесе, осалдықты таңдау біршама қиын болады. Бұл бетте сіз нұсқаны жасыруға мүмкіндік беретін кейбір бағдарламалардың параметрлерін және тіпті қызметтің өзін пайдалану фактісін көрсетеді.



Мақала мазмұны:

Nginx

Пайдаланылатын nginx серверінің нұсқасын жасыру үшін /etc/nginx/nginx.conf конфигурациялық файлына келесі жолды қосыңыз:

  server_tokens өшірулі; 

Сондай-ақ, сервер жіберген тақырыпты өзгертуге болады.

Apache

Apache нұсқасын жасыру үшін /etc/apache2/conf.d/security.conf файлын ашыңыз және онда параметрді орнатыңыз:


  ServerTokens Prod 

Postfix

Әдепкі бойынша, қосылым кезінде Postfix өз нұсқасын көрсетпейді. Бірақ ол дәл және серверде орнатылған операциялық жүйенің (Debian, біздің жағдайда :) пайдаланылатынын көрсетеді. Бұл жасырын болуы мүмкін.

/Etc/postfix/main.cf файлын ашыңыз, smtpd_banner параметрінен (Debian / GNU) жойыңыз .

  smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU) 

Содан кейін параметрді жазамыз:


  mail_name = MailServer 

Postfix қызметін қайта бастағаннан кейін, олар серверге қосылса, клиенттер осындай нәрсені көреді.

  root @ localhost: ~ # telnet localhost 25
 1 адамнан ...
 127.0.0.1 әрекетін ...
 Жергілікті хостқа қосылды.
 Қашу таңбасы - '^]'.
 220 example.com ESMTP MailServer 

Және әріптерде осындай тақырып көрсетіледі:

  Алынды: example.com (MailServer, userid 1001-ден) 

Php

Веб-сервер тақырыптарда қолданылатын php нұсқасын тасымалдай алады.

X-Powered-By: PHP / 5.6.19-0 + deb8u1

Параметр оны жасыру үшін жауап береді:

  expose_php = Өшірулі 

Сіз оны бірнеше жолмен орнатуға болады:

  1. /Etc/php5/*/php.ini файлын өңдеңіз
  2. Php-fpm pool файлында: php_admin_value[expose_php] = "Off"
  3. Apache виртуалды хост конфигурациясының файлында: php_admin_value expose_php Off

Mysql

Жалпы алғанда, MySQL-ке қатысты нұсқаны жасыру мағынасы жоқ. Бірақ сыртқы байланыстар қажет болмаса, оған сыртқы қол жеткізуді шектеу керек (ол үшін сіз тек белгілі бір IP-ке қатынасуға рұқсат бересіз). Сондықтан /etc/mysql/my.cnf конфигурациясының файлында параметрді өзгертеміз:

  bind-address = 127.0.0.1 

Lighttpd

Мұнда да ештеңе қиын емес. Нұсқаны жасыру үшін (және пайдалану фактісін) жауап сервер.tag. Сіз мүлдем басқа нәрсені көрсете аласыз:

  server.tag = «FrontPage» 

Ескертулер

Естеріңізге сала кетейік, конфигурациялық файлдарды өзгерткеннен кейін әр қызмет қайтадан басталуы керек. ;)

Сондай-ақ, «Әңгімелеспеу» ережесіне сүйеніңіз.



Сіз мақаланы қалай бағалайсыз?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пікірлер жоқ)
Жүктелуде ...

Пікір қосу

Сіздің электронды поштаңыз жарияланбайды.