Скрываем версию apache от хакеров в ubuntu 18.04

Аватар пользователя jura12 jura12 26 ноября 2019 в 15:05
1

Для того чтобы скрыть выдачу версии надо добавить в файл sudo nano /etc/apache2/apache2.conf строчки:

ServerSignature Off
ServerTokens Prod

мануал для других серверов и отключение версии php можно посмотреть по полному мануалу https://userman.ru/2019/01/24/kak-otkljuchit-otobrazhenie-versii-web-ser...

выдача версии пхп в php 7.3 в ubuntu 18.04 по умолчанию отключен.

Комментарии

Аватар пользователя marassa marassa 26 ноября 2019 в 15:29

На мой дилетантский взгляд - детский сад какой-то. Не лучше ли сосредоточиться на устранении уязвимостей?

Аватар пользователя jura12 jura12 26 ноября 2019 в 15:32

в принципе да. надо на новое обновление отправлять администратору письмо. вообще сейчас обновления безопасности вроде ставятся автоматически но требуется перезагрузка.

Аватар пользователя bsyomov bsyomov 29 ноября 2019 в 16:06

Автоматичаская установка обновлений это довольно опасная штука, на самом-то деле, и стоит 10 раз подумать, прежде чем ей доверятся в продакшене.

Аватар пользователя jura12 jura12 27 ноября 2019 в 7:12

для полноты добавлю. скрытие версии php делается в php.ini файле. надо изменить expose_php = On на expose_php = Off

Аватар пользователя jura12 jura12 27 ноября 2019 в 7:37

Для безопасности друпала надо не одну статью писать. Или переводить. Также как и для безопасности сервера.

Аватар пользователя bsyomov bsyomov 29 ноября 2019 в 15:52

Сокрытие чего либо подобного не улучшает безопасность. Это одна из фундаментальных иллюзий, кстати.

Мало того, версия вашего сервера/php и даже cms мало кого интересует, уязвимости почти всегда банально перебираются с последующей проверкой срабатывания по какому-то признаку, без какого-либо предварительного анализа.
Зачастую даже предварительного отбора по cms-то нет. Smile

Аватар пользователя jura12 jura12 19 декабря 2019 в 7:16

у меня судя по логам в основном ищут wordpress и phpmyadmin . но наверно есть и то что вы говорите. не все же в лог попадает.

Аватар пользователя jura12 jura12 20 января в 5:31

просканировал свой сервер программой безопасности lynis и она посоветовала еще скрывать информацию выдаваемую почтовым сервером postfix. надо в файле /etc/postfix/main.cf установить параметр smtpd_banner в "$myhostname ESMTP".