ძირითადი შინაარსიდან გადასვლა

როგორ დავსვათ სერვერის აპლიკაციის ვერსია



სერვერზე გამოყენებული პროგრამული უზრუნველყოფის დამალვა არის კარგი პრაქტიკა, რომელიც პოტენციურ ჰაკერებს არეგულირებს. ყოველივე ამის შემდეგ, იცოდეს ვერსია, მაგალითად, ვებ სერვერზე, შეგიძლიათ ცდილობენ გამოვიყენოთ დაუცველობის, რომელიც შესაბამისი ამ ვერსია.

და თუ ჰაკერი არ იცის, თუ რომელი პროგრამული უზრუნველყოფა გამოიყენება სერვერზე, დაუცველობის შერჩევა უფრო რთულია. ეს გვერდი წარმოდგენილია ზოგიერთი აპლიკაციის პარამეტრებს, რომლებიც საშუალებას გაძლევთ დაიმალოთ ვერსია და თვით სერვისის გამოყენების ფაქტიც კი.



სტატიის შინაარსი:

ნინიქსი

რედაქტირებისთვის, რათა დაამატოთ ვერსია Nginx სერვერის ვერსია, დაამატეთ შემდეგი ხაზი /etc/nginx/nginx.conf კონფიგურაციის ფაილი:

  server_tokens off; 

ასევე შეგიძლიათ შეცვალოთ სერვერის მიერ გაგზავნილი სათაურის შეცვლა .

Apache

გადავიტანოთ Apache ვერსია, გახსენით /etc/apache2/conf.d/security.conf ფაილი და დააყენეთ პარამეტრი:


  ServerTokens Prod 

Postfix

ჩვეულებრივ, postfix არ ასახავს მის ვერსიას რეაგირებისას, როდესაც აკავშირებს. მაგრამ ეს გვიჩვენებს, რომ იგი გამოიყენება სერვერზე ზუსტად და დაყენებული OS (Debian, ჩვენს შემთხვევაში :). ეს შეიძლება ჩაფლული იყოს.

გახსენით /etc/postfix/main.cf ფაილი, წაშლა smtpd_banner პარამეტრიდან (Debian / GNU).

  smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU) 

შემდეგ დავწერეთ პარამეტრი:


  mail_name = MailServer 

Postfix- ის გადატვირთვის შემდეგ, სერვერთან დაკავშირებისას კლიენტებს დაინახავთ.

  root @ localhost: ~ # telnet localhost 25
 ცდილობს: 1 ...
 ცდილობს 127.0.0.1 ...
 დაკავშირებულია ლოგოსტში.
 გაქცევის სიმბოლო არის '^].
 220 მაგალითი ESMTP MailServer 

წერილებში გამოჩნდება ასეთი სათაურით:

  მიღებულია: example.com (MailServer, მომხმარებლისგან 1001) 

Php

ვებ-სერვერზე შეგიძლიათ გადათარგმნოთ php- ს სათაურში გამოყენებული ვერსია.

X- პროგრამირება: PHP / 5.6.19-0 + deb8u1

Parameter პასუხისმგებელია იმალებოდა:

  expose_php = გამორთვა 

შეგიძლიათ დააგემოვნოთ რამდენიმე გზა:

  1. რედაქტირება /etc/php5/*/php.ini ფაილი
  2. Php-fpm აუზის ფაილი: php_admin_value[expose_php] = "Off"
  3. In apache ვირტუალური მასპინძელი კონფიგურაციის ფაილი: php_admin_value expose_php Off

Mysql

ზოგადად, MySQL- თან დაკავშირებით, აზრი არ აქვს, რომ დამალვა ვერსია. მაგრამ თქვენ უნდა ზღუდავდეთ მასთან მისაწვდომობას, თუ არ გჭირდებათ გარე კავშირები (რისთვისაც დაშვება მხოლოდ კონკრეტული IP- ის დაშვების საშუალებას გაძლევთ). ამიტომ, კონფიგურაციის ფაილში /etc/mysql/my.cnf, ჩვენ შეცვლის პარამეტრი:

  სავალდებულო მისამართი = 127.0.0.1 

Lighttpd

აქაც არ არის რთული. რედაქტირებისთვის ვერსია (და გამოყენების ფაქტი) პასუხისმგებელია Server.tag. თქვენ შეგიძლიათ მიუთითოთ რაღაც სხვა:

  server.tag = "FrontPage" 

შენიშვნები

უნდა აღინიშნოს, რომ კონფიგურაციის ფაილების შეცვლის შემდეგ თითოეული სერვისი უნდა გადატვირთოთ. ;)

და ასევე დაიცვას წესი "ნუ ჩეთი".



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (არა რეიტინგი)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.