俗話說的好,不怕偷,就怕被惦記著啊!這名話用到伺服器上很適合啊。對於黑客來說,入侵第一步,一般都是先掃瞄,這些掃瞄包括伺服器的型別,提供服務的軟體及版本號,然後針對這些系統或軟體的相應漏洞進行入侵。那麼如何來隱藏這些資訊呢?這就是今天的技術內容。
在預設情況下,當你登陸到linux系統,它會告訴你該linux發行版的名稱、版本、核心版本、伺服器的名稱。為了不讓這些預設的資訊洩露出來,我們要進行下面的操作,讓它只顯示乙個"login:"提示符。
刪除/etc/issue和/etc/issue.net這兩個檔案。
本地登陸輸入使用者名稱和密碼前顯示的資訊寫在/etc/issue,當然,在這個檔案你也可以寫入其他的資訊。
而/etc/issue.net是供telnet這個遠端登入顯示的資訊,預設裡面內容與/etc/issue是一樣的。不過,這個現在好像沒有什麼人在用吧!
下面我就簡單的了解一下issue檔案中的一些**含義
\d 本地端時間的日期;在這裡順便說一下,登陸系統後顯示的資訊修改方法(ps:如果系統真到了這一步,那已經說明成為了別人的肉機了啊!)。\l 顯示第幾個終端機介面;
\m 顯示硬體的等級 (i386/i486/i586/i686...);
\n 顯示主機的網路名稱;
\o 顯示 domain name;
\r 作業系統的版本 (相當於 uname -r)
\t 顯示本地端時間的時間;
\s 作業系統的名稱;
\v 作業系統的版本。
登陸系統後的資訊是寫在/etc/motd檔案中,預設是空的,你可以在這裡面寫你想顯示的資訊。
上面講了如何把伺服器的資訊遮蔽,那麼我在伺服器上提供服務的軟體版本資訊如何隱藏呢?下面介紹目前幾個常用的服務軟體版本資訊遮蔽。
先來介紹乙個命令。
檢視伺服器提供http服務的相關資訊
這裡會顯示你的http是什麼程式,哪個版本如
server: nginx/0.8.36
還有php的相關資訊
x-powered-by: php/5.2.14下面就是如何來隱藏這些資訊了
隱藏apache版本資訊:
開啟 httpd.conf,加入以下兩行:隱藏nginx版本資訊:servertokens productonly
serversignature off
開啟 nginx.conf,在http 裡加上:隱藏php-fpm版本資訊:server_tokens off;
開啟php-fpm配置檔案,找到:隱藏php版本資訊:fastcgi_param server_software nginx/$nginx_version;
改為:fastcgi_param server_software nginx0.0.0; #(這個nginx0.0.0就是顯示的內容)
開啟php.ini,加入:完成以上設定後,重新啟動 apache/nginx 即可。expose_php = off
隱藏 遮蔽伺服器資訊與web軟體版本資訊
俗話說的好,不怕偷,就怕被惦記著啊!這名話用到伺服器上很適合啊。對於黑客來說,入侵第一步,一般都是先掃瞄,這些掃瞄包括伺服器的型別,提供服務的軟體及版本號,然後針對這些系統或軟體的相應漏洞進行入侵。那麼如何來隱藏這些資訊呢?這就是今天的技術內容。在預設情況下,當你登陸到linux系統,它會告訴你該l...
隱藏伺服器資訊
在一般情況下,我們可以在http header裡看到伺服器構建的資訊,如 server apache 2.0.61 unix x powered by servlet 2.4 jboss 4.0.4.ga build cvstag jboss 4 0 4 ga date 200605151000 t...
部分Web伺服器資訊對比
本文參考wikipedia的web伺服器比較頁面的資料,選取了其中自己感興趣的web伺服器的資訊進行了對比,包括,apache http server apache tomcat nginx catty。其中,最後乙個catty完全沒有使用過。近期在使用nginx uwsgi伺服器部署flask應用...