Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Прячем версию Apache

Рубрика: Apache
Понедельник, 9 февраля 2009 г.
Просмотров: 22883
Подписаться на комментарии по RSS


Как я показал в предыдущей заметке, каждый может узнать подробную информацию о вашем сервере, набрав довольно простую команду. В этой заметке мы конечно не сделаем свой сервер защищенным от всего и вся, но тем не менее сделаем жизнь взломщикам чуть чуть сложнее.

Дальше речь пойдет о двух директивах Apache: ServerTokens и ServerSignature и как их использовать. Использование данных директив поможет нам дать минимум информацию в банере Apache:

<code>ServerTokens ProductOnly
ServerSignature Off</code>

Устанавливаем значение директив указанным образом. Более подробно рассмотрим их ниже.

ServerTokens

Эта директива контролирует как сервер отвечает на запрос клиентом поля заголовка, в котором содержится информацио о операционной системе, установленных модулях и прочее.

  • По умолчанию установлено в Full (ServerTokens Full). Различные дистрибутивы могут менять данный параметр. К примеру RHEL подменяет этот параметр на ServerTokens OS, тогда как Debian ничего не меняет.

Возможные значения:

ServerTokens Setting Server Banner Header
ProductOnly Server: Apache
Major Server: Apache/2
Minor Server: Apache/2.0
Minimal Server: Apache/2.0.55
OS Server: Apache/2.0.55 (Debian)
Full (or not specified) default Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

 

 

 

 

 

 

 

Начиная с Apache 2.0.44, эта директива также контролирует информацию предоставляемую директивой ServerSignature, описанной ниже.

ServerSignature

Эта директива отвечает за вывод подвала страницы в документах, сгенерированных сервером (сообщения о ошибках и прочее).

  • Данная директива может быть выставлена не только глобально, но и для виртуальных хостов, и в .htaccess.
  • По умолчанию она отключена (ServerSignature Off), но некоторые Linux дистрибутивы могут менять данное значение и включать её.

Возможные значения:

Off (default): подавлять вывод

On: включать строку с указанием версии сервера.

EMail: включено все, и дополнительно доступно поле “mailto:” ссылающееся на ServerAdmin.

 

Вывод: если вы хотите обеспечить минимум выводимой о сервере информации, установите данные значения в конфиге Apache:

<code>ServerTokens ProductOnly
ServerSignature Off</code>

В дальнейших заметках мы продолжим данную тему и я расскажу что ещё можно сделать для безопасности.

Постовой

Давно искал: все безлимитные тарифы мегафон с подробным описанием каждого тарифа. Очень помогло, рекомендую всем кто подыскивает себе удобный тариф с красивым номером.

Сайт компании "Cabos". Спецтехника в Самаре и области.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 5

  1. установил ServerTokens off

    показывает просто apache - кул, а как изменить эту надпись?

    где рытца не подскажите?

    спасибо

  2. установил ServerTokens off
    показывает просто apache - кул, а как изменить эту надпись?
    где рытца не подскажите?
    спасибо

    поможет сборка из исходников и изменение параметров (перед сборкой) в файле "здесь каталог с исходниками"/include/ap_release.h (для версии apache 2.2.17)

  3. I would like to propose not to hold back until you get big sum of money to order goods! You can just get the home loans or just auto loan and feel yourself comfortable

  4. А тоже самое, только с nginx`ом (0.7.67) как провернуть?

  5. Аноним | 2012-06-06 в 03:35:28

    А если я хочу вывести свою инфу чё делатЬ?

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)