Saltar al contenido principal.

Cómo ocultar la versión de la aplicación del servidor.



Ocultar la versión del software utilizado en el servidor es una buena práctica para confundir a posibles piratas informáticos. Después de todo, conociendo la versión, por ejemplo, un servidor web, puede intentar explotar una vulnerabilidad que sea relevante para esta versión.

Y si el pirata informático no sabe qué versión de software se usa en el servidor, la selección de la vulnerabilidad se vuelve un poco más difícil. Esta página presenta los parámetros de algunas aplicaciones que le permiten ocultar la versión e incluso el hecho de utilizar el servicio en sí.



Contenido del artículo:

Nginx

Para ocultar la versión del servidor nginx que se está utilizando, agregue la siguiente línea al archivo de configuración /etc/nginx/nginx.conf :

  server_tokens apagado; 

También puede cambiar el encabezado enviado por el servidor.

Apache

Para ocultar la versión de Apache, abra el archivo /etc/apache2/conf.d/security.conf y establezca el parámetro allí:


  ServerTokens Prod 

Postfix

De forma predeterminada, postfix no muestra su versión en las respuestas al conectarse. Pero muestra que se usa exactamente y el sistema operativo instalado en el servidor (Debian, en nuestro caso :). Se puede ocultar.

Abra el archivo /etc/postfix/main.cf , elimine del parámetro smtpd_banner (Debian / GNU).

  smtpd_banner = $ myhostname ESMTP $ mail_name (Debian / GNU) 

Luego escribimos el parámetro:


  mail_name = MailServer 

Después de reiniciar Postfix, cuando se conecten al servidor, los clientes verán algo como esto.

  root @ localhost: ~ # telnet localhost 25
 Intentando :: 1 ...
 Tratando 127.0.0.1 ...
 Conectado a localhost.
 El carácter de escape es '^]'.
 220 example.com ESMTP MailServer 

Y en las letras se mostrará tal titular:

  Recibido: por example.com (MailServer, del usuario 1001) 

Php

El servidor web puede transferir la versión de php utilizada en los encabezados.

X-Powered By: PHP / 5.6.19-0 + deb8u1

El parámetro es responsable de ocultarlo:

  expose_php = desactivado 

Puedes instalarlo de varias maneras:

  1. Edite el archivo /etc/php5/*/php.ini
  2. En el archivo de grupo php-fpm: php_admin_value[expose_php] = "Off"
  3. En el archivo de configuración de host virtual de apache: php_admin_value expose_php Off

Mysql

En general, con respecto a MySQL, no tiene sentido ocultar la versión. Pero debe restringir el acceso desde afuera, si no necesita conexiones externas (para las cuales debe permitir el acceso solo desde una IP específica). Por lo tanto, en el archivo de configuración /etc/mysql/my.cnf, cambiamos el parámetro:

  dirección de enlace = 127.0.0.1 

Lighttpd

Aquí, también, nada complicado. Para ocultar la versión (y el hecho de uso) es responsable server.tag. Puede especificar algo más en conjunto:

  server.tag = "FrontPage" 

Notas

Debe recordarse que después de cambiar los archivos de configuración, se debe reiniciar cada servicio. ;)

Y también se adhieren a la regla "No chatear".



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (No hay valoraciones aún)
Cargando ...

Añadir un comentario

Su correo electrónico no será publicado.