شيء مهم في أمن خوادم الشبكة هي دائما تقديم أقل قدر من المعلومات حول سيرفير معين، لا أحد يريد أن تتم تجارب بعض الأشخاص على السيرفير الخاص بنا لمعلوات نقوم بعرضها تقدر أن تهمه وقد يستطيع فعل ما كان يجرب.
معلومات بعض السيرفيرات يمكن أخذها من خطئ 404 أو عمل توصيل ب telnet أو طرق أخرى وهذه المعلومات تتضمن نضام التشغيل و نسخة أباتشي و نسخة بي أتش بي و نسخ بعض المكونات ل أباتشي
الأن الكل يعرف أني أستعمل نسخة دييبان lenny بنسخة أباتشي 2.2.9 ونسخة بي أتش بي 5.2.6-1+lenny9 وأخيرا هو أنه تم تفعيل وحدات mod_ssl النسخة 2.2.9 لكن المشكلة هي في إضهار معلومات قديمة لنسخ معينة وجدة فيها خلل ما.
الحل هو إخفائها حليا او تغييرها عبر mod-security في تدوينة قادمة إنشاء الله
إخفاء معلومات نسخة أباتشي
عند إستعمالنا ديبيان أو أبونتو سنجد أن هناك ملف يوجد به أوامر الحماية وتحتوي على أمرين مهمين يتم تحميلهم اخر ملف Apache2.conf
# vim /etc/apache2/conf.d/security
الأمرين
ServerTokens Full
ServerSignature On
وتغييرهما إلى
ServerTokens Prod
ServerSignature Off
الأول ServerTokens ويقوم بعرض المعلومات (Full | OS | Minimal | Minor | Major | Prod)
الثاني ServerSignature عرض ذالك السطر بمعلومات جاره (On | Off | EMail)
إخفاء معلومات نسخة بي أتش بي
إذا لم نخفي كل المعلومات المتعلقة ب أباتشي يمكن إخفاء معلومات بي أتشي بي وحده عبر ملف php.ini
# vim /etc/php5/apache2/php.ini
تغير
expose_php On
إلى
expose_php Off
تحياتي
شكرا لك على المقال الرائع
لكن ننتظر بخصوص Redhat & Centos
لا تنسانا
إنشاء الله أضيفهما لقائمتي من الشرحات