Apache Mask'ının Gizlenmesi

Server Güvenliği ve Optimizasyonu

Apache Mask'ının Gizlenmesi

İleti Curtis 02.11.2005, 22:10

Herhangi bir web sitesine bir istek yaptığınız zaman ve o sayfa orada yoksa size gelen standart apache 404 sayfası şu şekildedir;

http://members.lycos.co.uk/anlatim/res/mask1.jpg

gördüğünüz gibi altta
Apache 1.3.33 Server at yazısını gördünüz bu potansiyel bir tehlikedir saldırgan apache nin versiyon numaraısnı öğrenip buna uygun exploitleri arayabilir bu numarayı saklamak en iyisidir

root olarka giriş yapın
Kod: Tümünü seç
pico /etc/httpd/conf/httpd.conf

yazarak apache nin konfigurasyon dosyasını açınız

pico ile açığınız zaman ctrl+w tuşlarına basın altta bir arama ekranı çıkıcka oraya
ServerSignature yazın
o satırı bulup ekrana getiricektir

http://members.lycos.co.uk/anlatim/res/mask2.jpg

resimdede gördüğünüz gibi
ServerSignature on yazıyor
o on yazan kısımı off olarak değiştirin altınada şu satırı ekleyin
ServerTokens ProductOnly yani görünümü şu şekilde olucak

http://members.lycos.co.uk/anlatim/res/mask3.jpg

ctrl+x yapıp kaydedip çıkın
daha sonra root ekranına gelin geri httpd sunucusuna restart atıcaz konsolda şunu yazın
Kod: Tümünü seç
/etc/rc.d/init.d/httpd restart


http://members.lycos.co.uk/anlatim/res/mask4.jpg

anlattığım gibi editledi iseniz sorunsuz restart atılıcaktır
ve 404 isteği gönderildiğinde bu sefer o ekran böyle görülücektir
http://members.lycos.co.uk/anlatim/res/mask5.jpg

Bu Döküman phpBBTurkiye.com tarafından hazırlanmıştır herhangi bir yerde yayımlarken lütfen phpBBTurkiye.com'dan alıntı olduğunu belirtin...

Döküman Yazarı:droppy23
Kullanıcı avatarı
Curtis
Üye
Üye
 
İleti: 686
Kayıt: 06.10.2005, 06:22
Konum: İstanbul

Server Güvenliği ve Optimizasyonu



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron