В этой записке написано как скрыть номер версии некоторых серверных программ Linux (CentOS). Говорят, что это обеспечивает некую защиту или хотя бы создает определенные трудности злоумышленнику при взломе вашего сервера.
И так поехали:
1. Postfix
Файл /etc/postfix/main.cf
Строчка:
smtpd_banner = $myhostname ESMTP
Проверяем, вводим команду:
# telnet mail.company.kz 25
Получаем вывод:
220 mail.company.kz ESMTP
2. Dovecot
Файл /etc/dovecot/dovecot.conf
Строчка:
login_greeting = I'm ready man
Проверка:
# telnet mail.company.kz 110
Вывод:
+OK I am ready man...
3. Apache + PHP
Файл /etc/httpd/conf/httpd.conf
Строчки:
ServerSignature Off
ServerTokens Prod
Файл /etc/php.ini
Строчка:
expose_php = Off
Создаем пустой файл /var/www/html/index.html
# touch /var/www/html/index.html
Проверка:
# curl -I http://www.site.kz
4. nginx
Файл /etc/nginx/nginx.conf
Строчка:
server_tokens off;
5. Named (bind)
Файл /etc/named.conf
Строчка:
options { version "I'm ready man"; };
Проверка:
# dig @ns.company.kz version.bind chaos txt
# nslookup -q=txt -class=CHAOS version.bind ns.company.kz
Вывод:
version.bind text = "I'm ready guy"