ot Vladsun(24-10-2006)

reiting (17)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

1. Uvod

V Internet mozhe da namerite dostatuchno saitove posveteni na probivite v sigurnostta na razlichni web-prilozheniia i tehnite versii. Mnogo ot hakerskite ataki zapochvat imenno s razgadavaneto na produkta i versiiata, koiato izpolzvate za opredelena web-usluga na survera Vi. Sushto taka niakoi ot script-kiddies atakite zapochvat s takava proverka.


Sled kato opredeli produkta i versiiata na prilozhenieto atakuvashtiiat nai-chesto tursi v spetsializiranite saitove dali sushtestvuvat probivi za suotvetnoto prilozhenie i pretseniava dali atakata mu shte ima rezultat.
Edin ot nai-lesnite metodi za opredeliane na produkta i negovata versiia e chrez taka narechenite "baneri", koito izprashtat samite prilozheniia. Vseki ot Vas e vizhdal pod suobshtenieto za greshka 404 informatsiia ot vida na "Apache/1.3.31 Server at XXX.XXX.XXX.XXX Port 80", a v niakoi sluchai i po-podrobno.
Nastoiashtata statiia ima za tsel da pokazhe kak da otstranim ili promenim tezi baneri s tsel povishavane na sigurnostta.

2. Resheniia za niakoi web-prilozheniia

2.1. Apache

Nai-lesnata operatsiia v sluchaia e da promenite/dobavite direktivite v konfiguratsionniia fail httpd.conf po sledniia nachin: 
 ServerSignature Off
 ServerTokens ProductOnly

Tova shte dovede do skrivane na informatsiiata za versiiata na Apache i instaliranite moduli kum nego, no niama da skrie imeto na produkta (Apache).
Vtoriiat, no po-truden variant e da promenite sorsa na Apache predi da go kompilirate. Otvorete include/httpd.h i promenete: 
 #define SERVER_BASEVENDOR "Apache Group"
 #define SERVER_BASEPRODUCT "Apache"
 #define SERVER_BASEREVISION ""
Primerno na (BASEVENDOR: Microsoft, BASEPRODUCT: Microsoft-IIS, BASEREVISION: 5.0).

2.2. PHP

Za PHP4, Apache redaktiraite php.ini, kato promenite direktivata: 
ExposePHP off


2.3. ProFTPd

Otvorete v direktoriiata, kudeto ste razarhivirali paketa, src/main.c i potursete za:
if((id = find_config(server->conf,CONF_PARAM,"ServerIdent",FALSE))
Komentiraite (/* if-blok */) tseliia if-blok i dobavete pod nego sledniia red:
send_response("220", "%s", server->ServerName);
Prekompiliraite proftpd. Sled tova redaktiraite proftpd.conf i promenete "ServerName" primerno na "Microsoft FTP Service (Version 5.0).".

2.4. OpenSSH

Otvorete v direktoriiata, kudeto ste razarhivirali paketa version.h i promenete reda: 
#define SSH_VERSION     "OpenSSH_4.1"
Prekompiliraite.

2.5. Postfix

Redaktiraite main.cf, kato tursite za smtpd_banner. V sluchaia, obache sushestvuva edin problem - ako iskate da predstavite se predstavite za Microsoft’s ESMTP - tozi surver vrushta tekushtata data, dokato Postfix ne. Za da otstranite tozi problem, redaktiraite /src/smtpd/smtpd.c i potursete reda: 
smtpd_chat_reply(state, "220 %s", var_smtpd_banner);
Smenete go s tezi dva reda: 
 state->time = time((time_t *) 0);
 smtpd_chat_reply(state, "220 %s ready at %s", var_smtpd_banner, mail_date(state->time));
Prekompiliraite, redaktiraite main.cf s "Microsoft ESMTP MAIL Service, Version: 5.0.2195.5329" i ste gotovi.

2.6. Sendmail

Otvorete /etc/mail/sendmail.cf i promenete sledniia red: 
O SmtpGreetingMessage=$j Sendmail $v/$Z; $b
na 
O SmtpGreetingMessage=OpenSMTP 2.1.1;
ili neshto po Vash izbor.

2.7. Qmail

Dokolkoto mi e izvestno Qmail ne podava baneri pri opit za vruzka.

2.8. Bind

Redaktiraite named.conf, kato promenite/dobavite primerno: 
 ....
 	options {
 
         version "smallDNS 2.1";
 .....


3. Zaklyuchenie

V statiiata biah dadeni nachini za promiana na banerite podavani ot niakoi ot nai-chesto izpolzvanite web-prilozheniia. Tazi promiana, kato tsialo, vodi do povishavane na sigurnostta na tsialata sistema. V povecheto ot sluchaite dori i nmap dava neviarna informatsiia za startiranite prilozheniia.
Vse pak, ne triabva da se razchita mnogo na postignatata po tozi nachin sigurnost. Izgradete si dobri zashtitni steni, sledete za obnoviavaniia na izpolzvanite ot Vas prilozheniia, kakto i za novootkritite probivi v tiah.

4. Izpolzvani materiali

[1] http://projects.vanscherpenseel.nl/documents/howto_banners.html
[2] http://bulhack.org/educ/secure/bannersfaking.pdf




<< Kak da izpolzvame Linux-BG kato RHSBL | Vodafone Mobile Connect pod Linuks >>