Portál AbcLinuxu, 13. května 2025 23:39

Dotaz: Jak zamaskovat LAMP server proti nmap zjisteni verze sw

24.5.2007 10:48 honza.lunek | skóre: 4
Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Přečteno: 377×
Odpovědět | Admin
Ahoj mam otazku: Jak zamaskovat LAMP server proti nmap zjisteni verze sw? Proste aby si pripadny utocnik lamer (stahovac exploitu) Nedokazal snadno zjistit verzi OS a WWW demona. Idealni by bylo aby mu to misto CentOS a Apache napsalo treba W2K a ISS :)

Jde to nejak zaridit?

diky moc!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.5.2007 11:01 outsider
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Odpovědět | | Sbalit | Link | Blokovat | Admin
1. U Apache direktivy ServerSignature a ServerTokens

2. MySQL chranit firewallem (pokud vubec musi bezet sitove).

3. PHP neznam
24.5.2007 11:38 honza.lunek | skóre: 4
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Fajn to funguje moc hezky. Aspon neco. Ted jeste nejakou jinou fintu na zmateni nmapu. Da se nejak zmenit signatura co se vraci v pingu? nebo jak to vlastne nmap zjistuje?
24.5.2007 18:18 Hiny | skóre: 4
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
U PHP je dobre nastavit expose_php = off.
24.5.2007 11:04 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tezko, identifikace OS/SW v nmapu (a asi i jinde) je zalozena na specifickem chovani te dane verze OS/SW.
24.5.2007 11:38 honza.lunek | skóre: 4
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Da se nejak zmenit signatura co se vraci v pingu? nebo jak to vlastne nmap zjistuje?
24.5.2007 13:14 Masca
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Ano, dá, byl o tom seriál na rootu (hlavně kapitola maskování).
24.5.2007 15:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nechci vás zrazovat od bohulibé činnosti, ale bude-li někdo útočit záměrně na váš server, nějaká pozměněná identifikace mu v ničem nezabrání ani ho neodradí – tam opravdu nezbývá, než mít server zazáplatovaný a správně nakonfigurovaný. A script kiddies se s nějakou identifikací cíle nebudou obtěžovat, prostě se spustí hromadný útok vším možným, a třeba se něco ujme (logy všech možných web serverů běžících na Linuxu jsou plné útoků proti IIS – s Windows\System tam ale zpravidla moc nepořídí :-)
24.5.2007 16:24 eM.
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
souhlas.
24.5.2007 20:01 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
Rozbalit Rozbalit vše Re: Jak zamaskovat LAMP server proti nmap zjisteni verze sw
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nevím jak na CentOSu, ale když nmapem zjištuju otevřené porty na Slackwaru (-sV), tak to podle OpenBSD inetd daemona rozpozná OS jako OpenBSD. ^_^
Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.