Скрываем версии некоторых сетевых программ на Linux (CentOS)

Almas October 21, 2013
812
0
1
0

  Начитался всякого в Интернете, что типа сервер можно взломать узнав версию ПО которое установлено на нем. Так вот в этой записке написано как скрыть версию некоторых программ. Говорят это...

В этой записке написано как скрыть номер версии некоторых серверных программ Linux (CentOS). Говорят, что это обеспечивает некую защиту или хотя бы создает определенные трудности злоумышленнику при взломе вашего сервера.

И так поехали:

1. Postfix
Файл /etc/postfix/main.cf 
Строчка:

smtpd_banner = $myhostname ESMTP

Проверяем, вводим команду:

# telnet mail.company.kz 25

Получаем вывод:

220 mail.company.kz ESMTP

2. Dovecot
Файл /etc/dovecot/dovecot.conf
Строчка:

login_greeting = I'm ready man

Проверка:

# telnet mail.company.kz 110

Вывод:

+OK I am ready man...

3. Apache + PHP

Файл /etc/httpd/conf/httpd.conf

Строчки:

ServerSignature Off

ServerTokens Prod

Файл /etc/php.ini

Строчка:

expose_php = Off

Создаем пустой файл /var/www/html/index.html

# touch /var/www/html/index.html

Проверка:

# curl -I http://www.site.kz

4. nginx

Файл /etc/nginx/nginx.conf

Строчка:

server_tokens off;

5. Named (bind)

Файл /etc/named.conf

Строчка:

options { version "I'm ready man"; };

Проверка:

# dig @ns.company.kz version.bind chaos txt

# nslookup -q=txt -class=CHAOS version.bind ns.company.kz

Вывод:

version.bind    text = "I'm ready guy"

Оцените пост

1