Tapco
January 29th, 2012, 01:50
طی صحبت های انجام شده با تیم مدیریت تصمیم به آموزش مباحث امنیتی مرتبط با فعالیت های انجمن گرفتیم که امیدوارم مورد استقبال علاقمندان بویژه مسئولان و متخصصان امنیتی قرار بگیره ؛
در این تاپیک به آموزش مخفی سازی ورژن وب سرور، پلاگین ها و ماژول های نصب شده روی سرور می پردازیم.
یکی از روش های نفوذ سواستفاده از طریق آسیب پذیری ها و اکسپلویت ها منتشر شده بر اساس جستجو و دانستن ورژن وب سرور ها هست.
متاسفانه به دلیل مقایرت با قوانین انجمن نمیتونم خیلی بحث رو براتون باز کنم و با مثال توضیحات کاملی رو ارائه بدم به همین دلیل از کلیه کاربران انجمن به دلیل نواقصی که توی آموزش هست عذرخواهی می کنم.
فقط خیلی سر بسته بگم که یکی از روش های تشخیص و شناسایی با استفاده از ایجاد خطا روی وب سرور هست.
زمانی که فرد نفوذگر ورژن وب سرور شما + پلاگین ها و ماژول های نصب شده روی سرور رو متوجه بشه و در اون صورت می تونه با تست آسیب پذیری معرفی شده بر روی آن ورژن از وب سرور،پلاگین ها و ماژول ها در صورت عدم پچ کردن اون آسیب پذیری توسط شما حمله مورد نظر خودش رو انجام بده...
حال یکی از روش های جلوگیری از این امر ، مخفی کردن ورژن وب سرور،پلاگین ها و ماژول های نصب شده روی سرور هست که در این صورت حتی اگر آسیب پذیری هم وجود داشته باشه فرد نفوذگر نمی تونه متوجه ورژن ها و پلاگین ها و ماژول های نصب شده بشه و این خیلی به امنیت سرور شما کمک خواهد کرد !
نکته : در این تاپیک وب سرور مورد نظر ما Apache هست.
خوب برای مخفی سازی ورژن وب سرور،پلاگین ها و ماژول های نصب شده روی سرور باید تغییرات لازم رو در فایل "httpd.conf" ایجاد کنیم.
توجه داشته باشید که فایل "httpd.conf" تنها مربوط به وب سرور آپاچی هست و برای سایر وب سرورها به فایل کانفیگ مربوطه باید رفت و تغییرات زیر رو اعمال کرد :
بعد از باز کردن فایل کانفیگ ، برای مخفی سازی و عدم نمایش ورژن وب سرور و اطلاعات مرتبط با Support اون مثل عبارت زیر :
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.0-fips mod_bwlimited/1.4 Server at (site target) Port 80
باید دستور زیر رو وارد کنید :
ServerSignature Off
و برای تایین عبارات مورد نمایش که در Header درخواست های HTML که از سمت سرور قرار می گیره باید از دستور زیر استفاده کنیم :
ServerTokens Prod
که البته در دستور بالا ما اون رو برابر با "Prod" قرار دادیم که در این حالت پاسخ Header به این صورت خواهد بود :
Server : Apache
خوب به این صورت ورژن وب سرور،پلاگین ها و ماژول های نصب شده روی سرور و عبارات مربوط به Request های سرور که در Header فایل های HTML قرار می گیرند رو از دید و دسترس نفوذگران مخفی کردیم.
امیدوارم که مورد قبول واقع شده باشه.
با تشکر
شاه محمدی
در این تاپیک به آموزش مخفی سازی ورژن وب سرور، پلاگین ها و ماژول های نصب شده روی سرور می پردازیم.
یکی از روش های نفوذ سواستفاده از طریق آسیب پذیری ها و اکسپلویت ها منتشر شده بر اساس جستجو و دانستن ورژن وب سرور ها هست.
متاسفانه به دلیل مقایرت با قوانین انجمن نمیتونم خیلی بحث رو براتون باز کنم و با مثال توضیحات کاملی رو ارائه بدم به همین دلیل از کلیه کاربران انجمن به دلیل نواقصی که توی آموزش هست عذرخواهی می کنم.
فقط خیلی سر بسته بگم که یکی از روش های تشخیص و شناسایی با استفاده از ایجاد خطا روی وب سرور هست.
زمانی که فرد نفوذگر ورژن وب سرور شما + پلاگین ها و ماژول های نصب شده روی سرور رو متوجه بشه و در اون صورت می تونه با تست آسیب پذیری معرفی شده بر روی آن ورژن از وب سرور،پلاگین ها و ماژول ها در صورت عدم پچ کردن اون آسیب پذیری توسط شما حمله مورد نظر خودش رو انجام بده...
حال یکی از روش های جلوگیری از این امر ، مخفی کردن ورژن وب سرور،پلاگین ها و ماژول های نصب شده روی سرور هست که در این صورت حتی اگر آسیب پذیری هم وجود داشته باشه فرد نفوذگر نمی تونه متوجه ورژن ها و پلاگین ها و ماژول های نصب شده بشه و این خیلی به امنیت سرور شما کمک خواهد کرد !
نکته : در این تاپیک وب سرور مورد نظر ما Apache هست.
خوب برای مخفی سازی ورژن وب سرور،پلاگین ها و ماژول های نصب شده روی سرور باید تغییرات لازم رو در فایل "httpd.conf" ایجاد کنیم.
توجه داشته باشید که فایل "httpd.conf" تنها مربوط به وب سرور آپاچی هست و برای سایر وب سرورها به فایل کانفیگ مربوطه باید رفت و تغییرات زیر رو اعمال کرد :
بعد از باز کردن فایل کانفیگ ، برای مخفی سازی و عدم نمایش ورژن وب سرور و اطلاعات مرتبط با Support اون مثل عبارت زیر :
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.0-fips mod_bwlimited/1.4 Server at (site target) Port 80
باید دستور زیر رو وارد کنید :
ServerSignature Off
و برای تایین عبارات مورد نمایش که در Header درخواست های HTML که از سمت سرور قرار می گیره باید از دستور زیر استفاده کنیم :
ServerTokens Prod
که البته در دستور بالا ما اون رو برابر با "Prod" قرار دادیم که در این حالت پاسخ Header به این صورت خواهد بود :
Server : Apache
خوب به این صورت ورژن وب سرور،پلاگین ها و ماژول های نصب شده روی سرور و عبارات مربوط به Request های سرور که در Header فایل های HTML قرار می گیرند رو از دید و دسترس نفوذگران مخفی کردیم.
امیدوارم که مورد قبول واقع شده باشه.
با تشکر
شاه محمدی