Серверде қолданылатын бағдарламалық жасақтаманың нұсқасын жасыру әлеуетті хакерлерді шатастырудың жақсы тәжірибесі болып табылады. Өйткені, нұсқаны білу, мысалы, веб-сервер, осы нұсқаға сәйкес келетін осалдығын пайдалануға тырысуға болады.
Егер хакер серверде қандай бағдарламалық жасақтаманың нұсқасын қолданатынын білмесе, осалдықты таңдау біршама қиын болады. Бұл бетте сіз нұсқаны жасыруға мүмкіндік беретін кейбір бағдарламалардың параметрлерін және тіпті қызметтің өзін пайдалану фактісін көрсетеді.
Мақала мазмұны:
- NGINX 1 NGINX
- Apache 2 апа
- Postfix Postfix 3
- PHP 4 PHP
- MySQL 5 mysql
- Lighttpd 6 Lighttpd
- Примечания 7 ескертпе
Nginx
Пайдаланылатын nginx серверінің нұсқасын жасыру үшін /etc/nginx/nginx.conf конфигурациялық файлына келесі жолды қосыңыз:
server_tokens өшірулі;
Сондай-ақ, сервер жіберген тақырыпты өзгертуге болады.
Apache
Apache нұсқасын жасыру үшін /etc/apache2/conf.d/security.conf файлын ашыңыз және онда параметрді орнатыңыз:
ServerTokens Prod
Postfix
Әдепкі бойынша, қосылым кезінде Postfix өз нұсқасын көрсетпейді. Бірақ ол дәл және серверде орнатылған операциялық жүйенің (Debian, біздің жағдайда :) пайдаланылатынын көрсетеді. Бұл жасырын болуы мүмкін.
/Etc/postfix/main.cf файлын ашыңыз, smtpd_banner параметрінен (Debian / GNU) жойыңыз .
smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU)
Содан кейін параметрді жазамыз:
mail_name = MailServer
Postfix қызметін қайта бастағаннан кейін, олар серверге қосылса, клиенттер осындай нәрсені көреді.
root @ localhost: ~ # telnet localhost 25 1 адамнан ... 127.0.0.1 әрекетін ... Жергілікті хостқа қосылды. Қашу таңбасы - '^]'. 220 example.com ESMTP MailServer
Және әріптерде осындай тақырып көрсетіледі:
Алынды: example.com (MailServer, userid 1001-ден)
Php
Веб-сервер тақырыптарда қолданылатын php нұсқасын тасымалдай алады.
X-Powered-By: PHP / 5.6.19-0 + deb8u1
Параметр оны жасыру үшін жауап береді:
expose_php = Өшірулі
Сіз оны бірнеше жолмен орнатуға болады:
- /Etc/php5/*/php.ini файлын өңдеңіз
- Php-fpm pool файлында:
php_admin_value[expose_php] = "Off" - Apache виртуалды хост конфигурациясының файлында:
php_admin_value expose_php Off
Mysql
Жалпы алғанда, MySQL-ке қатысты нұсқаны жасыру мағынасы жоқ. Бірақ сыртқы байланыстар қажет болмаса, оған сыртқы қол жеткізуді шектеу керек (ол үшін сіз тек белгілі бір IP-ке қатынасуға рұқсат бересіз). Сондықтан /etc/mysql/my.cnf конфигурациясының файлында параметрді өзгертеміз:
bind-address = 127.0.0.1
Lighttpd
Мұнда да ештеңе қиын емес. Нұсқаны жасыру үшін (және пайдалану фактісін) жауап сервер.tag. Сіз мүлдем басқа нәрсені көрсете аласыз:
server.tag = «FrontPage»
Ескертулер
Естеріңізге сала кетейік, конфигурациялық файлдарды өзгерткеннен кейін әр қызмет қайтадан басталуы керек. ;)
Сондай-ақ, «Әңгімелеспеу» ережесіне сүйеніңіз.
(Пікірлер жоқ) 
Жүктелуде ...