Cum să ascundeți versiunea de aplicații server - rusadmin

Ascunderea versiunii software-ului utilizat pe server este o practică bună, care permite atacatorilor potențiali confuzi. La urma urmei, cunoscând versiunea, de exemplu, a unui server web, puteți încerca să utilizați vulnerabilitatea relevantă pentru această versiune.

Și dacă un hacker nu știe ce versiune de software este folosită pe server, selecția vulnerabilității devine un pic mai complicată. Această pagină prezintă parametrii anumitor aplicații, care fac posibilă ascunderea versiunii și chiar utilizarea serviciului în sine.

Pentru a ascunde versiunea serverului nginx utilizat, adăugați următoarea linie în fișierul de configurare /etc/nginx/nginx.conf:

De asemenea, puteți modifica titlul. trimis de server.

Pentru a ascunde versiunea Apache, deschideți fișierul /etc/apache2/conf.d/security.conf și scrieți parametrul acolo:

În mod implicit, postfix nu afișează versiunea în raspunsuri atunci când este conectat. Dar arată că el și OS-ul instalat pe server (Debian, în cazul nostru :). Acest lucru poate fi ascuns.

Deschideți fișierul /etc/postfix/main.cf. din parametrul smtpd_banner delete (Debian / GNU).

Apoi scriem parametrul:

După repornirea Postfix la conectarea la server, clienții vor vedea ceva de genul asta.

Iar în litere acest titlu va fi afișat:

Serverul web poate trimite versiunea php utilizată în anteturi.

Parametrul este responsabil pentru ascunderea acestuia:

Puteți să o instalați în mai multe moduri:

1. Editați fișierul /etc/php5/*/php.ini
2. În fișierul bazin php-fpm: php_admin_value [expose_php] = "Off"
3. În fișierul de configurare al gazdei virtuale apache: php_admin_value expose_php Oprit

În general, în ceea ce privește MySQL, nu există nici un sens să ascundeți versiunea. Dar ar trebui să limitați accesul la acesta din afară, dacă nu aveți nevoie de conexiuni externe (pentru care ar trebui să permiteți accesul numai din anumite IP-uri). Prin urmare, în fișierul de configurare /etc/mysql/my.cnf modificăm parametrul:

Și aici nu este nimic complicat. Parametrul server.tag este responsabil pentru ascunderea versiunii (și a faptului de utilizare). Puteți specifica altceva:

notițe

Rețineți că după modificarea fișierelor de configurare, fiecare serviciu ar trebui să fie repornit. ;)

Și, de asemenea, să adere la regula "Nu vorbi".

Articole similare

• Cum să ascundeți icoanele aplicațiilor standard de pe ecranul iPhone fără jailbroken, - știri din lumea mărului

• Cum să dezactivați aplicațiile pe Android

Trimiteți-le prietenilor: