суббота, 7 мая 2011 г.

Скрыть информацию о версии Apache, Proftpd и ОС в Linux

По умолчанию многие сборки Apache готовы рассказать всему свету, какой они на самом деле версии, в придачу версию операционной системы, на которой собственно и крутится Apache и даже какие модули Apache установлены на сервере. Злоумышленникам это очень хорошо помогает как в процессе исследования сервера, так и самого взлома. Кроме того, Apache отправляет сообщение, которое многие оставляют по умолчанию.





Две записи, которые необходимо добавить или исправить в файле /etc/apache2/httpd.conf:

ServerSignature Off
ServerTokens Prod


ServerSignature появляется внизу страниц, сгенерированных apache, таких как 404, списки каталогов и т.д.

Запись ServerTokens используется в заголовках HTTP ответа. Изменив значение на Prod, мы получим следующий заголовок HTTP ответа:
Server: Apache

 Что касается Proftpd в файл конфигураций /etc/proftpd/proftpd.conf внести строчку:

ServerIdent Off