Jak ukryć wersje oprogramowania dostępną na serwerze?
Contents
System operacyjny oraz jego wersja
Pomocnym przy ukrywaniu informacji o systemie operacyjnym oraz jego wersji może się okazać patch na jądro o nazwie grsecurity. Zmienia on istotnie stos TCP/IP dzięki czemu wszelkiego rodzaju programy (np. nmap) nie mogą prawidłowo zgadnąć systemu ani jego wersji.
Postfix
Identyfikację Postfixa można ukryć zmieniając zmienną 'smtpd_banner’ w pliku /etc/postfix/main.cf.
Apache 1.3.x
Apache stanie się mniej gadatliwy jeżeli ustawimy mu następujące opcje: ServerSignature Off oraz ServerTokens Prod. . Jeżeli chcemy aby serwer przedstawiał się inaczej niż domyślnie możemy zmodyfikować mu plik źródłowy httpd.h zmieniając dyrektywę #define SERVER_BASEPRODUCT na interesującą nas wartość.
Apache 2.0.x
W przypadku nowej wersji serwera Apache dyrektywą sterującą informacją wysyłaną przez serwer o samym sobie jest ServerTokens. Ma ona następujące możliwe wartości do ustawienia: Full, OS, Minor, Minimal, Major oraz Prod, gdzie Full jest najbardziej gadatliwe a Prod najmniej. Najlepiej więc ustawić zmienną na tą ostatnią wartość. Przykład:
ServerTokens Prod
Proftpd
Możemy zmienić domyślną identyfikację proftpd zmieniając dyrektywę ServerName. np.
ServerName "Nasz serwer FTP"
Ale nie zawsze to poprawnie działa.
Lighttpd
Domyślną identifikację możemy zmienić edytując dyrektywę server.tag:
## send a different Server: header ## be nice and keep it at lighttpd #server.tag = "lighttpd"