Fork me on GitHub

隐藏Linux系统常见软件版本号

本文主要介绍了在Linux系统的服务器上隐藏各种常用软件版本号的方法,有助于预防攻击者针对详细版本的漏洞而发起的攻击,需要的朋友可以参考下

隐藏Linux版本信息


在登录Linux主机本地前,会显示系统的版本和内核。为了安全我们应该隐藏它
清空命令
1
>/etc/issue 或 cat /dev/null >etc/issue

也可以编辑/etc/motd文件,来隐藏真正的版本信息。
/etc/motd即messageoftoday(布告栏信息)。
每次用户登录时,/etc/motd文件的内容会显示在用户的终端。

隐藏apache版本信息


隐藏Apache版本号的方法是修改Apache的配置文件
1
2
3
vim /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly
ServerSignature Off

隐藏tomcat版本信息

  1. 找到catalina.jar 文件,一般在tomcat的安装目录lib下
  2. 把这个文件解压了
    jar xf catalina.jar 如果这样解压,提示权限不够,你可以下载到本地,用winrar解压也可以的
    又或者你可以不管它,不解压,我们来直接建我们想要的文件,也就是直接进入第3步
  3. 到$CATALINA_HOME/lib目录 创建org/apache/catalina/util目录
    mkdir -p org/apache/catalina/util
  4. 创建ServerInfo.properties文件,如果你刚刚把catalina.jar解压了,可以直接在org\apache\catalina\util目录下,把它复制过来

    1
    2
    3
    cd $CATALINA_HOME/lib/org/apache/catalina/util
    vi ServerInfo.properties #编辑下面文字
    server.info=Apache Tomcat Version X0000 #这里的文字,你随便定义
  5. 重启tomcat服务

    1
    2
    /usr/local/tomcat/bin/catalina.sh stop
    /usr/local/tomcat/bin/catalina.sh start

隐藏nginx版本信息


Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方,第二个地方是Nginx出错页面,比如404页面没有找到等,这是如果用户没有指定页面的话,那么Nginx自己的页面会有版本戳记。

不过幸运的是对于这两个地方的版本号隐藏,Nginx都提供了简单的办法一步到位,参考server_tokens。通过在配置文件的http节配置server_tokens off来达到我们目的

1
2
3
4
5
vim nginx.conf
http {
# ...省略一些配置
server_tokens off;
}

隐藏PHP的版本信息


PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.2.11这种形式存在,大家可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,呵呵,其实这个是在PHP的配置文件php.ini里改动
1
2
vim /etc/php.ini
expose_php = Off



    本文标题   :   隐藏Linux系统常见软件版本号

    文章作者   :   火柴

    发布时间   :   2016年11月8日 - 13时11分

    本文链接   :   http://www.chen-hao.com.cn/隐藏Linux系统常见软件版本号.html

    本文字数   :   本文一共有693字

    许可协议   :   Attribution-NonCommercial 4.0

    © 转载请保留以上信息,谢谢合作。