Millori Seguretat de Servidor de Web d'Apatxe: Utilitzi ServerTokens i ServerSignature per Impossibilitar Encapçalament

Quan servidor de webs Apache HTTPD genera algunes pàgines web o pàgines d'error, una mica d'informació important sobre la versió i uns altres detalls implementava en el sistema són mostrats en l'encapçalament de servidor de lloc web de th. Per exemple, el text d'informació pot ser com això:

Servidor: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b

Servidor: Apache/2.0.53 (Ubuntu) Servidor de PHP/4.3.10-10ubuntu4 al Port de xx.xx.xx.xx 80


La línia en l'encapçalament de servidor exposar versió important i la variant informació sobre el sistema operatiu de Linux i programari d'apatxe utilitzat a la màquina, indirectament exposen els forats de seguretat possibles allò són existits als pirates informàtics, o com a mínim fa el seu sistema als atacants delictius més fàcils d'identificar perquè l'atac disponible juga.

Per assegurar que el servidor de webs de HTTP d'apatxe no emeti aquest missatge al món sencer públicament i fixar assumpte de seguretat possible, modifiqui aquestes dues directives el ServerTokes i ServerSignature en la configuració de httpd.conf arxiven.

  1. Connecti's com usuari d'arrel o realitzi un sudo al servidor de webs.
  2. Obri i editi httpd.conf o apache2.conf (en l'apatxe 2) amb vi o un altre text editor. La configuració d'apatxe normalment localitzava dins /etc./httpd/conf/ o /etc/apache2/ o /etc./apache/ (per a Apache1.3) depenent de quin Unix està utilitzant.
  3. Localitzi la línia amb ServerTokens. Pot realitzar una recerca escrivint " /ServerTokes" i colpir Entrar.
  4. En l'apatxe 1.3, vostè will probable de veure que una línia comença amb #ServerTokes Complet en Aquest Cas, treure o suprimir el caràcter de # (per clau de d urgent). També modifiqui el Ple per convertir-se en Prod (clau de r de premsa per reemplaçar un caràcter, o R per reemplaçar caràcters múltiples), de manera que la línia convingui a ServerTokens Prod. L'apatxe 2.0 o el 2.2, la línia normalment no existeix. Així la recerca fallarà. En aquest cas, vagi-se'n al fons d'arxiu de config, i afegeixi la línia nova amb el text següent. Pot afegir línia nova per clau d'o urgent.

    ServerTokens Prod

  5. Després, busqui ServerSignature. En Apache13, la línia havia just damunt la línia de ServerTokens. Editi la línia de manera que s'assembli a això, i en Apache2 que ja no té aquesta línia, sumi's dins a nou un.

    ServerSignature Fora

  6. A hores d'ara l'arxiu de configuració d'apatxe hauria de tenir això dues directives posen tan sota:

    ServerSignature Fora
    ServerTokens Prod

    La primera línia "ServerSignature Fora" instrueix apatxe per no mostrar una línia de títol a peu de pàgina enfiladissa sota documents generats de servidor (missatges d'error, llistes de guies de mod_proxy ftp, mod_info imprimia, i etc.) quin nombre de versió de servidor d'exhibicions, ServerName de l'amfitrió virtual que serveix, endurint-se l'e-mail, i crea un "mailto:" referència al ServerAdmin del document a què és feta referència.

    La segona línia que "ServerTokens Prod" configura apatxe per tornar només a l'apatxe com producte en l'encapçalament de resposta de servidor damunt molt petició de pàgina, OS que suprimeix, informació de versió essencial i menor.

  7. Estalviï i tanqui l'arxiu de config per Cola de Canvi urgent, i llavors escrigui claus de wq, i colpeixi Entrar.
  8. Reprengui's apatxe. La comanda típica és httpd de servei reprendre o /etc/init.d/apache2 reprendre.
  9. Ara, portarà només l'apatxe en l'encapçalament de resposta de servidor:

    Servidor: Apatxe

IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.


Aquesta entrada s'enviava diumenge, 22 de juliol, de 2007 a les 3:31 sóc i és arxivat sota Recursos de Servidor Web. Pot seguir algunes respostes a aquesta entrada a través del menjar de RSS 2.0. Pot deixar una resposta, o trackback del seu propi lloc.

2 Respostes per "Millorar Seguretat de Servidor de Web d'Apatxe: Utilitzi ServerTokens i ServerSignature per Impossibilitar Encapçalament"

  1. Leonid
    17 de novembre, 2008 14:58
    2

    Moltes gràcies, els i han estat utilitzant el ServerSignature Fora molt de temps temps ara, però el segon que un és bastant nou.

    Sap com pot de fet editar el serversignature així decidirà quina informació enviar a cas d'un error?

  2. Nilesh
    24 d'octubre, 2008 17:00
    1

    És article realment útil assegurar els seus servidors de webs dedicats. La informació proporcionada és fàcil de fer canvis al servidor.

Deixi una Resposta

Pot utilitzar aquests cordons: <A href=" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscrigui tret de comentaris ha estat impossibilitat. Per rebre notificació d'últims comentaris enviats, subscriure's a menjar My Digital Life Comments RSS o apuntar-se a rebre els comentaris nous a l'e-mail diari digereixen.
« Virus via Avís de Carta de Salutació - un Altre Truc Nou des de Spammers
Samsung SCH-B750 Cellphone Amb UCC (L'usuari Creava Contingut) »

Custom Search

Articles Nous

Termes de Recerca Nous per l'Article

apache servertokens - ServerTokens - ServerTokens Prod - apache2 ServerSignature - signatura de costum d'apache - httpd.conf servertokens - SErverSignature - apache ServerTokens de - signatura de servidor d'apache - apache 2.2 ServerSignature - Signatura d'apache de - millora seguretat de servidor de linux - apache2 ServerTokens - signatura de servidor de php - apache impossibilita encapçalament de servidor - apache impossibilita informació de servidor - signatura d'apache de costum - personalitza serversignature - ServerSignature ServerTokens - apache serversignature - signatura de servidor de seguretat d'apache - com millorar versió d'amagatalls d'apache 2.2 de seguretat - serversignature de costum de apache2 - servertoken de costum d'apache - impossibilita encapçalament de servidor - apache com treure signatura - ServerSignature apache - ServerTokens de - php impossibiliten encapçalaments d'apache - apache modifica encapçalament Server HTTP - traduzir para o portugues "servidor d'apache" - apache ServerSignature ServerTokens - apache de fitxes de servidor de costum - impossibilita apache d'encapçalaments de servidor - com impossibilitar encapçalaments d'apache - httpd.conf apache ServerTokens - millora seguretat per a servidor de webs - de ServerTokens - treu signatures d'apache - ServerTokens + apache httpd.conf - on fa prod de fitxes de servidor va - apache 2.2 ServerToken de - apache2 impossibilita informació de versió en crida 404 - prod de signatura d'apache - signatura digital d'apache 1.3.37 - servidor d'encapçalament d'apache ServerTokens http - encapçalament de servidor d'amagatalls Coiot apatxe - com convertir d'Errors d'Exhibició en apache 2.2 - ServerTokens apache - Producte de ServerTokens Només -