Ubuntu Server Apache ve Php versiyonlarını gizleyin

Ubuntuda Sunucunuzun güvenliği için Apache ve Php versiyonlarını ziyaretçilerinizden gizleyin. Bunun için yapmanız gereken Apache ve Php'nin konfigürasyon ayarlarında ufak bir iki değişiklik.

İlk olarak Apache sunucumuzun versiyon numarasının ziyaretçilere gönderilmesini engelleyelim.

Eğer Ubuntu 9.04 kullanılıyorsanız ve Apache'yi depodan kurduysanız versiyonu gizlemek için ayarları değiştireceğiniz conf dosyanız /etc/apache2/conf.d/ klasörü içerisinde security ismi ile bulunmakda.

security dosyanızı root yetkisi ile bir metin editörü açıp örn:// sudo nano security

#ServerSignature Off
ServerSignature On


satırlarını bulun ve #ServerSignature Off satırının başındaki diyez (#) işaretini kaldırıp, ServerSignature On satırının başına ekleyin.
Yeni ayarınız şu şekilde görünmeli.

ServerSignature Off
#ServerSignature On


Daha sonra aşağıdaki komut ile apache web serverınızı resetleyin.
sudo /etc/init.d/apache2 restart

Fakat curl kütüphanesinin header özelliği ile halen sunucu bilgileriniz gitmekte.
nmap -sV localhost şeklinde sisteminizi tarayan kötü niyetli birisi aşağıdaki bilgilerede erişebiliyor. :)


Interesting ports on 127.0.0.1:
Not shown: 998 closed ports
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd 2.2.11 ((Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch)


Devam edelim.

Tekrar conf.d klasörü içerisindeki security dosyasını root yetkisi ile açıp bu seferde aşağıdaki ServerTokens satırlarını editleyelim ve sonuçları test edelim.

#ServerTokens Minimal
ServerTokens Full


Satırlarını

ServerTokens Prod
#ServerTokens Full


yapalım ve sunucumuzu resetleyelim.

HTTP/1.1 200 OK
Date: Wed, 16 Sep 2009 00:34:33 GMT
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch
Vary: Accept-Encoding
Content-Length: 5122
Content-Type: text/html;charset=UTF-8


Olan header bilgisi

HTTP/1.1 200 OK
Date: Wed, 16 Sep 2009 00:36:04 GMT
Server: Apache
Vary: Accept-Encoding
Content-Length: 5122
Content-Type: text/html;charset=UTF-8


şekline dönüştü. :) birde nmap -sV komutu ile sistemimizi test edelim.

Interesting ports on 127.0.0.1:
Not shown: 998 closed ports
PORT     STATE SERVICE VERSION
80/tcp   open  http    Apache httpd



Gördüğünüz gibi hem işletim sistemimizi (OS) hemde Apache versiyonumuzu gizledik. Son olarakda php.ini dosyamızı açıp
expose_php = On satırını expose_php = Off olarak değiştirelim.

php.ini dosyamız Ubuntu local web serverımızda /etc/php5/apache2/ dizini içerisinde. Bir metin editörü ile root yetkisi ile açıp değişikliğinizi yaptıkdan sonra apache sunucunuzu resetleyin.

0 Yorum:

Yorumunuzu belirtebilirsiniz