Opravit Rychle Tkanivo Kam v�tr, tam pl᚝ Bezpe��: Cvi�en� ServerTokens a ServerSignature a� k Oslabit St�emhlav� skok

Kdy Rychle HTTPD tkanivo kam v�tr, tam pl᚝ generovat jak�koliv tkanivo blok �i dluh blok, n�jak� d�le�it� hl�en� kolem �len ur�it� l��en� a druh� detail n��in� v rozhlase osoustava ar akciden�n� sazba do th tkanivo poloha kam v�tr, tam pl᚝ st�emhlav� skok. Nap��klad, �len ur�it� hl�en� cit�t mo�e b�t do t�e m�ry tato:

kam v�tr, tam pl᚝ Rychle/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 Nechr�n�n�/0.9.7a PHP-CGI/0.1b

kam v�tr, tam pl᚝ Rychle/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Kam v�tr, tam pl᚝ v xx.xx.xx.xx Br�na 80

�len ur�it� bohatstv� do �len ur�it� kam v�tr, tam pl᚝ st�emhlav� skok exponovat d�le�it� l��en� a li��c� se hl�en� kolem �len ur�it� Linux opera�n� syst�m a Rychle kultura po��ta�e opot�ebovan� v rozhlase stroj, nep��m� exponovat �len ur�it� mo�n� bezpe�� j�ma aby ar byt� a� k �len ur�it� po��ta�ov� pir�t, �i p�i nejmen��m d�lat zlomyslny napadl easier a� k zjistit tv�j osoustava do p��stupn� napadnout v�hybka.

A� k pojistit aby �len ur�it� Rychle HTTP tkanivo kam v�tr, tam pl᚝ does ne relace tato poselstvi a� k �len ur�it� cel� sv�t obec a brynda mo�n� bezpe�� ��slo, uspravit tezaury dva adresa ServerTokes a ServerSignature do httpd.conf konfigurace archiv.

1. Logika a�koliv kmen slova pr�vo u��v�n� �i b�et jeden sudo a� k �len ur�it� tkanivo kam v�tr, tam pl᚝.
2. Nechr�n�n� a po��dit kone�nou �pravu filmu httpd.conf �i apache2.conf ( do Rychle 2) s vi �i druh� textov� editor. �len ur�it� Rychle konfigurace norm�ln� nal�zt do etc/httpd/conf/ �i etc/ rychle/ �i etc/ rychle/( do Apache1.3) �ekat vy��zen� d�le kdo Unix tv�j’ using.
3. Nal�zt �len ur�it� bohatstv� s ServerTokens. Tebe poc�novat b�et jeden hledat do typick� “/ServerTokes” a uhodit D�t zapsat.
4. Do Rychle 1.3, tebe v�le pravd�podobn� a� k vid�t jeden bohatstv� d�t na p�et�es s ServerTokes# Mandlovat Do tato bedna, chod �i odstranit �len ur�it� # hodnost ( do nal�hav� d identifikovat). Rovn� uspravit �len ur�it� Mandlovat a� k st�t se Bodec ( b�t nal�hav� r identifikovat a� k d�t na d��v�j�� m�sto jeden hodnost, �i R a� k d�t na d��v�j�� m�sto mnohon�sobn� osoby), tak, �e �len ur�it� bohatstv� st�t se ServerTokens Bodec. Do Rychle 2.0 �i 2.2, �len ur�it� bohatstv� norm�ln� does ne b�t. Asi tolik �len ur�it� hledat v�le b�t ve �tychu. Do tato bedna, j�t ke dnu of d�v�rn�k archiv, a p�idat �len ur�it� nov� bohatstv� j�t s duchem �asu n�sleduj�c� cit�t. Tebe poc�novat p�idat nov� bohatstv� do nal�hav� o identifikovat.

   ServerTokens Bodec

5. P��t�, hledat co ServerSignature. Do Apache13, �len ur�it� bohatstv� po�adovat spravedliv� nad �len ur�it� bohatstv� of ServerTokens. Po��dit kone�nou �pravu filmu �len ur�it� bohatstv� tak, �e ono hled�t do t�e m�ry tato, a do Rychle kdo doesnt’ j� m�t tato bohatstv�, p�idat do v nov� jeden.

   ServerSignature Do konce

6. Do nyn�j�ka �len ur�it� Rychle konfigurace archiv po�adovat m�t tato dva adresa d�t a�koliv pod:

   ServerSignature Do konce
   ServerTokens Bodec

   �len ur�it� nejd��ve bohatstv� “ServerSignature Do konce” d�vat instrukci Rychle rozch�zet se v n�zorech akciden�n� sazba jeden konec pata str�nky bohatstv� chyb�j�c�- kam v�tr, tam pl᚝- generovat dok�zat ( dluh poselstvi, mod_proxy ftp adres�� p�ehled, mod_info produkce, a etc) kdo akciden�n� sazba kam v�tr, tam pl᚝ l��en� ��slo, ServerName of �len ur�it� slu�ba efektivn� dav, elektronick� po�ta s�zen�, a jmenovat jeden “ d�t na po�tu:” doporu�en� a� k �len ur�it� ServerAdmin of �len ur�it� doporu�en� dok�zat.

   �len ur�it� druh� bohatstv� “ServerTokens Bodec” configures Rychle a� k dopravit ale Rychle a�koliv plod do �len ur�it� kam v�tr, tam pl᚝ citlivost p��stroje st�emhlav� skok d�le dokonal� blok dotaz, potla�en� OS, �lov�k vy��� hodnosti a men�� l��en� informovat.

7. Zachr�nit a bl�zk� �len ur�it� d�v�rn�k archiv do nal�hav� P�esunout- Dvojte�ka, a n�kdy b�t typick�m wq kl��e, a uhodit D�t zapsat.
8. Opakovan� start Rychle. Typick� kontrolovat is slu�ba httpd opakovan� start �ietc/ inici�lka/ rychle opakovan� start.
9. Te�, tebe v�le br�t ale �len ur�it� Rychle do �len ur�it� kam v�tr, tam pl᚝ citlivost p��stroje st�emhlav� skok:

   kam v�tr, tam pl᚝ Rychle

d�le�it�: Tato is jeden stroj ch�pat blok kdo is darovat " a�koliv is" bez z�ruka. Strojov� p�eklad mo�e b�t nesnadn� a� k dov�dat se. B�t p��jemn� mluvit o n��emorigin�l Anglicky artikl kdykoli mo�n�.

D�l a p�isp�t �i br�t odborn� podep��t a pomoci vM� ��slicov� Duch F�rum.

P��buzn� Jednotliv� druhy zbo��

• Rychle Spole�ensk� postaven� (whm- kam v�tr, tam pl᚝- spole�ensk� postaven�) do cPanel WebHost �editel Neprodan� v�tisky Pr�zdn� str�nka
• Dosadit Tkanivo Kam v�tr, tam pl᚝ do Vol��sek 6.0 s Rychle 2.2, MySQL 5.0 a PHP 5 ��st 5
• Dotaz URL kam v�tr, tam pl᚝- spole�ensk� postaven� �i 404 Blok Ne L�t Rychle Dluh
• Dosadit Tkanivo Kam v�tr, tam pl᚝ do Vol��sek 6.0 s Rychle 2.2, MySQL 5.0 a PHP 5 ��st 4
• Trhnut� Rychle HTTPD B�t ve �tychu D�ky D�lost�electvo Nechr�n�n� �i Ne Takov� mod_bwlimited, mod_log_bytes �i mod_bandwidth Archiv
• cPanel WHM B�t ve �tychu a� k Dostat Spole�ensk� postaven� Hl�en� Dle Rychle Dluh
• Dosadit Tkanivo Kam v�tr, tam pl᚝ do Vol��sek 6.0 s Rychle 2.2, MySQL 5.0 a PHP 5 ��st 3
• winnt_accept: Asynchronn� P�ijel b�t ve �tychu Dluh do Rychle Kl�da
• Dosadit mod_evasive do Rychle a� k P�edej�t DDOS Napada
• Dosadit Tkanivo Kam v�tr, tam pl᚝ do Okna XP s Rychle, PHP5 a MySQL4 ��st 2

Tato dve�e was posta d�le Ned�le, �ervenec 22nd, 2007 v 331: am a is archiv chyb�j�c�-Webmaster Kratochv�le. Tebe poc�novat doprov�zet jak�koliv citlivost p��stroje a� k tato dve�e docela �len ur�it�RSS 2.0 krmen� Tebe poc�novatdovolen� jeden citlivost p��stroje,�i trackback dle tv�j drah� poloha.