- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]В данной статье хочется немного поговорить о безопасности, ведь в немалом количестве UNIX-подобных операционных системах изначально можно узнавать огромное количество данные, узнав которые, злоумышленники смогут спланировать и создать атаку на ваш сервер. [/SIZE]
[SIZE=12pt]Как пример я могу сказать, что использовав команду curl –I ip_adress, злоумышленник сможет узнать служебные данные о серверы, обо всех версиях и модулях, которые им используются.[/SIZE]
[SIZE=12pt]Если такая информация попали в нехорошие руки, то есть огромное вероятность того, что будет совершена атака, например, для тестирования различных уязвимостей или вовсе для использования в своих целях.[/SIZE]
[SIZE=20pt]Максировка Apache[/SIZE]
[SIZE=12pt]Чтобы иметь возможность выполнения данного действия, в вашу систему нужно будет установить пакет libapache-mod-security, после чего вам нужно будет подключить модуль, команда для подключения:[/SIZE]
[SIZE=12pt]# a2enmod mod-security[/SIZE]
[SIZE=12pt]После этого нам нужно запустить файл /etc/apache2/conf.d/security, всю ненужную информацию мы комментируем, а между тем добавляем это: [/SIZE]
[SIZE=12pt]ServerSignature Off[/SIZE]
[SIZE=12pt]ServerTokens Full[/SIZE]
[SIZE=12pt]SecServerSignature "httpd (OpenBSD)"[/SIZE]
[SIZE=12pt]Как только вы это сделаете, вам нужно будет сделать ребут apache и узнать, не изменился ли заголовок вашего сервера:[/SIZE]
[SIZE=12pt]# /etc/init.d/apache2 restart[/SIZE]
[SIZE=12pt]...[/SIZE]
[SIZE=12pt]$ curl -I localhost[/SIZE]
[SIZE=12pt]HTTP/1.1 200 OK[/SIZE]
[SIZE=12pt]Date: Fri, 19 Sep 2014 17:11:30 GMT[/SIZE]
[SIZE=12pt]Server: httpd (OpenBSD)[/SIZE]
[SIZE=12pt]X-Powered-By: PHP/5.3.28-1~dotdeb.0[/SIZE]
[SIZE=20pt]Скрываем версию Nginx[/SIZE]
[SIZE=12pt]Это тоже является немало важным, но чтобы это сделать нам необходимо создать файл /etc/nginx/conf.d/nginx.conf добавив в него данную строку кода: [/SIZE]
[SIZE=12pt]server_tokens off;[/SIZE]
[SIZE=12pt]После чего как и с apache мы его перезапускаем и проверяем работоспособность.[/SIZE]
[SIZE=20pt]Скрываем версию PHP[/SIZE]
[SIZE=12pt]Повторяем практически те же действия, запускаем файл /etc/php5/apache2/php.ini а в нем мы изменяем значение параметра expose_php на Off:[/SIZE]
[SIZE=12pt]expose_php = Off[/SIZE]
[SIZE=12pt]Опять перезапускаем инструмент и проверяем информацию о сервере:[/SIZE]
[SIZE=12pt]# /etc/init.d/apache2 restart[/SIZE]
[SIZE=12pt]...[/SIZE]
[SIZE=12pt]$ curl -I localhost[/SIZE]
[SIZE=12pt]HTTP/1.1 200 OK[/SIZE]
[SIZE=12pt]Date: Fri, 19 Sep 2014 17:11:30 GMT[/SIZE]
[SIZE=12pt]Server: httpd (OpenBSD)[/SIZE]
[SIZE=12pt]Как пример я могу сказать, что использовав команду curl –I ip_adress, злоумышленник сможет узнать служебные данные о серверы, обо всех версиях и модулях, которые им используются.[/SIZE]
[SIZE=12pt]Если такая информация попали в нехорошие руки, то есть огромное вероятность того, что будет совершена атака, например, для тестирования различных уязвимостей или вовсе для использования в своих целях.[/SIZE]
[SIZE=20pt]Максировка Apache[/SIZE]
[SIZE=12pt]Чтобы иметь возможность выполнения данного действия, в вашу систему нужно будет установить пакет libapache-mod-security, после чего вам нужно будет подключить модуль, команда для подключения:[/SIZE]
[SIZE=12pt]# a2enmod mod-security[/SIZE]
[SIZE=12pt]После этого нам нужно запустить файл /etc/apache2/conf.d/security, всю ненужную информацию мы комментируем, а между тем добавляем это: [/SIZE]
[SIZE=12pt]ServerSignature Off[/SIZE]
[SIZE=12pt]ServerTokens Full[/SIZE]
[SIZE=12pt]SecServerSignature "httpd (OpenBSD)"[/SIZE]
[SIZE=12pt]Как только вы это сделаете, вам нужно будет сделать ребут apache и узнать, не изменился ли заголовок вашего сервера:[/SIZE]
[SIZE=12pt]# /etc/init.d/apache2 restart[/SIZE]
[SIZE=12pt]...[/SIZE]
[SIZE=12pt]$ curl -I localhost[/SIZE]
[SIZE=12pt]HTTP/1.1 200 OK[/SIZE]
[SIZE=12pt]Date: Fri, 19 Sep 2014 17:11:30 GMT[/SIZE]
[SIZE=12pt]Server: httpd (OpenBSD)[/SIZE]
[SIZE=12pt]X-Powered-By: PHP/5.3.28-1~dotdeb.0[/SIZE]
[SIZE=20pt]Скрываем версию Nginx[/SIZE]
[SIZE=12pt]Это тоже является немало важным, но чтобы это сделать нам необходимо создать файл /etc/nginx/conf.d/nginx.conf добавив в него данную строку кода: [/SIZE]
[SIZE=12pt]server_tokens off;[/SIZE]
[SIZE=12pt]После чего как и с apache мы его перезапускаем и проверяем работоспособность.[/SIZE]
[SIZE=20pt]Скрываем версию PHP[/SIZE]
[SIZE=12pt]Повторяем практически те же действия, запускаем файл /etc/php5/apache2/php.ini а в нем мы изменяем значение параметра expose_php на Off:[/SIZE]
[SIZE=12pt]expose_php = Off[/SIZE]
[SIZE=12pt]Опять перезапускаем инструмент и проверяем информацию о сервере:[/SIZE]
[SIZE=12pt]# /etc/init.d/apache2 restart[/SIZE]
[SIZE=12pt]...[/SIZE]
[SIZE=12pt]$ curl -I localhost[/SIZE]
[SIZE=12pt]HTTP/1.1 200 OK[/SIZE]
[SIZE=12pt]Date: Fri, 19 Sep 2014 17:11:30 GMT[/SIZE]
[SIZE=12pt]Server: httpd (OpenBSD)[/SIZE]