Úvod Hledání On-line hry On-line testy Předplatné Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:559225
Tento rok:7431
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Jak zamaskovat hlavičku HTTP OpenSuse LINUX serveru, aby nebyl ukecaný




Jak zamaskovat hlavičku HTTP OpenSuse LINUX serveru, aby nebyl ukecaný

Pokud si vrátíme hlavičku HTTP z jakéhokoli webového serveru, standardně nám vyskočí hlášení, které vypadá nějak takto:

HTTP/1.1 200 OK
Date: Sat, 17 May 2014 20:17:10 GMT
Server: Apache/2.4.6 (Linux/SUSE)
X-Powered-By: PHP/5.4.20
Connection: close
Content-Type: text/html


Hlavičkou nám webový server sděluje, že je v pořádku. Jeho webový systém běží na serveru Apache verze 2.4.6. Jeho operační systém je OpenSUSE nebo SUSELinux. Verze PHP na webovém serveru je 5.4.20.

Z bezpečnostního hlediska je obecně doporučeno předávat co nejméně informací o serveru, který je vystaven nepřátelskému prostředí internetu. Proto některé servery nevracejí v určitých případech hlavičky vůbec, jiné vracejí hlavičky značně očesané.

V prostředí OpenSUSE lze nastavit, aby o sobě webový server pouštěl méně informací.

Vyzkoušejte následující postup:

Souborová cesta:
/etc/apache2/apache2.conf
Zde změňte následující syntaxi na tuto:
ServerSignature Off
ServerTokens Prod

Pokud restartujete webový server Apache, tak zjistíte, že nyní hlavička vrací toto:

HTTP/1.1 200 OK
Date: Sat, 17 May 2014 20:17:10 GMT
Server: Apache
X-Powered-By: PHP/5.4.20
Connection: close
Content-Type: text/html


Jak vidíte, tak o operačním systému na serveru nepadlo ani slovo. Jediná informace, kterou můžete vidět, je, že server běží na Apachi. To je vše.

Pokud se chceme zbavit také označení verze PHP, je třeba postupovat takto:
/etc/php5/apache2/php.ini
A aktualizovat řádek:
expose_php = Off
Opět restartovat Apache.
Nyní vidíme hlavičku takto:

HTTP/1.1 200 OK
Date: Sat, 17 May 2014 20:17:10 GMT
Server: Apache
Connection: close
Content-Type: text/html


Tj. označení PHP s verzí tohoto skriptovacího jazyka se v hlavičkovém hlášení nevyskytne. Potencionální útočník má méně informací k počáteční analýze.

Protože se mi zjišťování HTTP hlavičky líbí, učinil jsem z něj součást funkce webového systému NÁDBĚLA WEB, kde v menu Bezpečnost - Detekce vzdáleného systému na základě zadání vrátí webový systém informaci o názvu operačního systému, webového systému vzdáleného serveru. Více o webovém systému NÁDBĚLA WEB se můžete dozvědět zde.



Na závěr jsem prověřil desítky webů, abych zjistil, na kterých operačních a webových systémech nejčastěji běží.

Nejčastěji se na webu používá kombinace Apache + některá z distribuce Linuxu. Nejoblíbenější je kombinace Apache + Linux Debian (www.mesec.cz, www.osel.cz), následuje kombinace Apache + CentOS (www.cuni.cz).

Z ostatních řešení se dále vyskytují tyto:

IIS + operační systém Windows Server (překvapivě www.microsoft.com :-), ale také  www.idnes.cz).

Nginx (špičkový webový server - např. www.seznam.cz, www.ihned.cz),

lighttpd (www.blesk.cz)

a velice minoritně Oracle HTTP server (Oracle Application Server), který používá např. server www.volby.cz.

Stejně tak minoritní je Apache Tomcat, který využívá portál www.cnb.cz (Česká národní banka).
Analýza HTTP hlavičky je zajímavá a uživatel si připadá jako před třiceti lety, když se chytal rádiový signál a zjišťovalo se, co je to za stanici :-).

Zdroj:
názory a poznatky autora


18.05.2014,16:34
Počet čtenářů: 0





  Názory čtenářů:

Jak zamaskovat hlavičku HTTP OpenSuse LINUX serveru, aby nebyl ukecaný


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2024 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 8.2.7), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v