隱藏 遮蔽伺服器資訊與web軟體版本資訊

2021-06-04 17:46:30 字數 1575 閱讀 9247

俗話說的好,不怕偷,就怕被惦記著啊!這名話用到伺服器上很適合啊。對於黑客來說,入侵第一步,一般都是先掃瞄,這些掃瞄包括伺服器的型別,提供服務的軟體及版本號,然後針對這些系統或軟體的相應漏洞進行入侵。那麼如何來隱藏這些資訊呢?這就是今天的技術內容。

在預設情況下,當你登陸到linux系統,它會告訴你該linux發行版的名稱、版本、核心版本、伺服器的名稱。為了不讓這些預設的資訊洩露出來,我們要進行下面的操作,讓它只顯示乙個"login:"提示符。

刪除/etc/issue和/etc/issue.net這兩個檔案。

本地登陸輸入使用者名稱和密碼前顯示的資訊寫在/etc/issue,當然,在這個檔案你也可以寫入其他的資訊。

而/etc/issue.net是供telnet這個遠端登入顯示的資訊,預設裡面內容與/etc/issue是一樣的。不過,這個現在好像沒有什麼人在用吧!

下面我就簡單的了解一下issue檔案中的一些**含義

\d 本地端時間的日期;

\l 顯示第幾個終端機介面;

\m 顯示硬體的等級 (i386/i486/i586/i686...);

\n 顯示主機的網路名稱;

\o 顯示 domain name;

\r 作業系統的版本 (相當於 uname -r)

\t 顯示本地端時間的時間;

\s 作業系統的名稱;

\v 作業系統的版本。

在這裡順便說一下,登陸系統後顯示的資訊修改方法(ps:如果系統真到了這一步,那已經說明成為了別人的肉機了啊!)。

登陸系統後的資訊是寫在/etc/motd檔案中,預設是空的,你可以在這裡面寫你想顯示的資訊。

上面講了如何把伺服器的資訊遮蔽,那麼我在伺服器上提供服務的軟體版本資訊如何隱藏呢?下面介紹目前幾個常用的服務軟體版本資訊遮蔽。

先來介紹乙個命令。

檢視伺服器提供http服務的相關資訊

這裡會顯示你的http是什麼程式,哪個版本如

server: nginx/0.8.36

還有php的相關資訊

x-powered-by: php/5.2.14下面就是如何來隱藏這些資訊了

隱藏apache版本資訊:

開啟 httpd.conf,加入以下兩行:

servertokens productonly

serversignature off

隱藏nginx版本資訊:

開啟 nginx.conf,在http 裡加上:

server_tokens off;

隱藏php-fpm版本資訊:

開啟php-fpm配置檔案,找到:

fastcgi_param server_software nginx/$nginx_version;

改為:fastcgi_param server_software nginx0.0.0; #(這個nginx0.0.0就是顯示的內容)

隱藏php版本資訊:

開啟php.ini,加入:

expose_php = off

完成以上設定後,重新啟動 apache/nginx 即可。

隱藏 遮蔽伺服器資訊與web軟體版本資訊

俗話說的好,不怕偷,就怕被惦記著啊!這名話用到伺服器上很適合啊。對於黑客來說,入侵第一步,一般都是先掃瞄,這些掃瞄包括伺服器的型別,提供服務的軟體及版本號,然後針對這些系統或軟體的相應漏洞進行入侵。那麼如何來隱藏這些資訊呢?這就是今天的技術內容。在預設情況下,當你登陸到linux系統,它會告訴你該l...

隱藏伺服器資訊

在一般情況下,我們可以在http header裡看到伺服器構建的資訊,如 server apache 2.0.61 unix x powered by servlet 2.4 jboss 4.0.4.ga build cvstag jboss 4 0 4 ga date 200605151000 t...

部分Web伺服器資訊對比

本文參考wikipedia的web伺服器比較頁面的資料,選取了其中自己感興趣的web伺服器的資訊進行了對比,包括,apache http server apache tomcat nginx catty。其中,最後乙個catty完全沒有使用過。近期在使用nginx uwsgi伺服器部署flask應用...