izpopolniti Apache ujeti pomo�nik varnost: raba ServerTokens ter ServerSignature v onesposobiti veznik v zidarstvu

�as Apache HTTPD ujeti pomo�nik sploditi poljuben ujeti stran ali zmota stran, neki va�en sporo�ilo pribli�no prevod ter drugi podrobnost orodje naprej sistem ste razpolo�en v th ujeti polo�aj pomo�nik veznik v zidarstvu. na primer, sporo�ilo tekst maj obstati tako le:

pomo�nik Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 plan/0.9.7a PHP-CGI/0.1b

pomo�nik Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 pomo�nik v xx.xx.xx.xx luka 80

ekvator v pomo�nik veznik v zidarstvu odkrivati va�en prevod ter varianta sporo�ilo pribli�no Linux pogonski sistem ter Apache software �e rabljen naprej stroj, ovinkoma odkrivati mogo� varnost rupa to ste obstoj v indijska volovska zaprega, ali vsaj izdelovanje zlorad napad lahek v dognati identiteto va� sistem zakaj pri roki napad to�a.

v zavarovati to Apache HTTP ujeti pomo�nik does ne na �iroko posejati to sporo�ilo komu ves svet javno ter pritrditi mogo� varnost izdaja, ubla�iti od this dva smernica ServerTokes ter ServerSignature v httpd.conf zunanja podoba pila.

prepri�evalnost kot tr� uporabnik ali izvr�iti nalogo a sudo v ujeti pomo�nik.

plan ter izdajati httpd.conf ali apache2.conf ( v Apache 2) s vi ali drugi tekst urednik. Apache zunanja podoba normalno poiskati v etc/httpd/ zaupen pgovor/ ali etc/apache2/ ali etc/apache/( zakaj Apache1.3) zaviseti naprej kateri Unix va�’ using.

poiskati ekvator s ServerTokens. vi mo�i izvr�iti nalogo a preiskava z redko za typical “/ServerTokes” ter zadeti nastopiti.

v Apache 1.3, vi hoteti najbr�e zagledati a �rta za�etek s ServerTokes# poln v to skrinja, premestitev ali izbrisati # �rka ( z nujen �rka d zakleniti). tudi ubla�iti poln v postati zbodljaj ( �asnikarstvo r zakleniti v nadomestiti nedolo�ni zaimek �rka, ali R v nadomestiti ve�kratnik �rka), tako da ekvator postati ServerTokens zbodljaj. v Apache 2.0 ali 2.2, ekvator normalno does ne biti. tudi preiskava hoteti ne zadostovati. v to skrinja, iti k dno od zaupnik pila, ter pove�ati nov �rta s slede� tekst. vi mo�i pove�ati nov �rta z nujen o zakleniti.

ServerTokens zbodljaj

naslednji, te�nja po ServerSignature. v Apache13, ekvator should �ele zgoraj ekvator od ServerTokens. izdajati ekvator tako da to pogled tako le, ter v Apache2 kateri doesnt’ �e �ivljati to �rta, v�teti v nov nedolo�ni zaimek.

ServerSignature ne sve�e

�e Apache zunanja podoba pila should �ivljati to dva smernica �tevilo enakih oseb kot spodaj:

ServerSignature ne sve�e
ServerTokens zbodljaj

prvi �rta “ServerSignature ne sve�e” �olati Apache ne razpolo�iti a plazilen sokol �rta pod pomo�nik- sploditi listina ( zmota vest, mod_proxy ftp naslovnik obrobljanje, mod_info proizvodnja, ter etc) kateri izlo�ba pomo�nik prevod �tevnik, ServerName od slu�abnik stvaren stanodajalec, email postavljanje, ter zagnati krik in vik a “ veri�na srajca:” napotitev k, v ServerAdmin od napotitev listina.

drugi �rta “ServerTokens zbodljaj” oblikovati Apache vrniti �ele Apache kot zmno�ek v pomo�nik odgovor veznik v zidarstvu naprej zelo stran pro�nja, zator OS, ve�ji ter minorit prevod zavijati.

za��ititi ter blizu zaupnik pila z nujen posada- debelo �revo, ter torej stavek wq sklepnik, ter zadeti nastopiti.

zopet za�eti Apache. tipi�en zapoved jeusluga httpd zopet za�eti alietc/ po�eten/apache2 zopet za�eti.

zdaj, bo� dobil �ele Apache v pomo�nik odgovor veznik v zidarstvu:

pomo�nik Apache

va�en: to je a stroj tolma�iti stran kateri je preskrbljen " kot je" �e ne jamstvo. stroj prevod maj obstati te�ko razumljivo. prosim nana�ati se nasamorasel angle�ki �len kadarkoli mogo�.

porazdeliti ter sodelovati ali zaslu�iti technical zaslomba ter pomo� vsvoj prsten �ivljenje pristojna oblast.

soroden roba

to vstop was prepovedati vstop z napisno tablo v nedeljo, julij 22nd, 2007 v 331: moram ter je pila podWebmaster sredstvo. vi mo�i slediti poljuben odgovor do danes vstop skozi RSS 2.0 vzdr�evati vi mo�islovo a odgovor,ali trackback s va� lasten polo�aj.

nedolo�ni zaimek reakcija na “ izpopolniti Apache ujeti pomo�nik varnost: raba ServerTokens ter ServerSignature v onesposobiti veznik v zidarstvu”

Nilesh
oktober 24th, 2008 1700:
1

svoj’ po�teno koristen �len v zanesljiv va�posvetitev ujeti pomo�nik. sporo�ilo preskrbljen je neprisiljen uganjati sprememba naprej pomo�nik.

slovo a odpis

preiskava

Custom Search

nov roba

prihajajo� preiskava pogoj zakaj �len

svoj prsten �ivljenje

izpopolniti Apache ujeti pomo�nik varnost: raba ServerTokens ter ServerSignature v onesposobiti veznik v zidarstvu

soroden roba

nedolo�ni zaimek reakcija na “ izpopolniti Apache ujeti pomo�nik varnost: raba ServerTokens ter ServerSignature v onesposobiti veznik v zidarstvu”

slovo a odpis

preiskava

nov roba

prihajajo� preiskava pogoj zakaj �len

dom

abomna

stroj prevod

Categories

pravkar nastal razlo�iti:

Meta