Ubuntu Server Apache ve Php versiyonlarını gizleyin
Ubuntuda Sunucunuzun güvenliği için Apache ve Php versiyonlarını ziyaretçilerinizden gizleyin. Bunun için yapmanız gereken Apache ve Php'nin konfigürasyon ayarlarında ufak bir iki değişiklik.
İlk olarak Apache sunucumuzun versiyon numarasının ziyaretçilere gönderilmesini engelleyelim.
Eğer Ubuntu 9.04 kullanılıyorsanız ve Apache'yi depodan kurduysanız versiyonu gizlemek için ayarları değiştireceğiniz conf dosyanız /etc/apache2/conf.d/ klasörü içerisinde security ismi ile bulunmakda.
security dosyanızı root yetkisi ile bir metin editörü açıp örn:// sudo nano security
#ServerSignature Off
ServerSignature On
satırlarını bulun ve #ServerSignature Off satırının başındaki diyez (#) işaretini kaldırıp, ServerSignature On satırının başına ekleyin.
Yeni ayarınız şu şekilde görünmeli.
ServerSignature Off
#ServerSignature On
Daha sonra aşağıdaki komut ile apache web serverınızı resetleyin.
sudo /etc/init.d/apache2 restart
Fakat curl kütüphanesinin header özelliği ile halen sunucu bilgileriniz gitmekte.
nmap -sV localhost şeklinde sisteminizi tarayan kötü niyetli birisi aşağıdaki bilgilerede erişebiliyor. :)
Interesting ports on 127.0.0.1:
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.11 ((Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch)
Devam edelim.
Tekrar conf.d klasörü içerisindeki security dosyasını root yetkisi ile açıp bu seferde aşağıdaki ServerTokens satırlarını editleyelim ve sonuçları test edelim.
#ServerTokens Minimal
ServerTokens Full
Satırlarını
ServerTokens Prod
#ServerTokens Full
yapalım ve sunucumuzu resetleyelim.
HTTP/1.1 200 OK
Date: Wed, 16 Sep 2009 00:34:33 GMT
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.2 with Suhosin-Patch
Vary: Accept-Encoding
Content-Length: 5122
Content-Type: text/html;charset=UTF-8
Olan header bilgisi
HTTP/1.1 200 OK
Date: Wed, 16 Sep 2009 00:36:04 GMT
Server: Apache
Vary: Accept-Encoding
Content-Length: 5122
Content-Type: text/html;charset=UTF-8
şekline dönüştü. :) birde nmap -sV komutu ile sistemimizi test edelim.
Interesting ports on 127.0.0.1:
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd
Gördüğünüz gibi hem işletim sistemimizi (OS) hemde Apache versiyonumuzu gizledik. Son olarakda php.ini dosyamızı açıp
expose_php = On satırını expose_php = Off olarak değiştirelim.
php.ini dosyamız Ubuntu local web serverımızda /etc/php5/apache2/ dizini içerisinde. Bir metin editörü ile root yetkisi ile açıp değişikliğinizi yaptıkdan sonra apache sunucunuzu resetleyin.
Ubuntu üzerinde Nessus Kurulumu
Nessus bir güvenlik tarayıcısıdır ve kendi alanında kabul görmektedir. Ubuntu üzerinde Nessus programının kurulumu resimli olarak anlatmaya çalışam bu yazımda.
İlk olarak Uygulamalar/Ekle-Kaldır ile Nessus'u bulup kuralım.
Kurulumdan sonra nessus programını Uygulamalar/İnternet altından çalıştırdığınızda Nessusd host isimli bir tab içerisinde login ve password textboxlarını göreceksiniz. Buraya yazacağınız hiçbirşeyi kabul etmeyecektir.
Ve tarama yapmaya kalktığınızda ise "you must connect to a nessusd host before you start a scan in the 'nessusd' section" diye bir hata ile karşılaşacaksınız. Tüm bunları aşmak için nessusd'yi kısaca scannerın server tarafını kurmamız gerekmektedir.
Yeni bir uçbirim (terminal / konsol) açıp aşağıdaki komut ile nessusd kurulumunu yapalım.
sudo apt-get install nessusd
Nessusd'yi kurduktan sonra yapmamız gereken bir adet user eklemek olacak. Aşağıdaki komut ile kullanıcı adı ve şifremizi ekleyip bir user oluşturalım
sudo nessus-adduser
Authentication (pass/cert) [pass] sorduğuda Enter diyip geçelim.
İşlem tamamlandıktan sonra rules eklemek menüsü gelicek burayı CTRL+D tuş kombinasyonu ile geçip "is that ok ?" sorusuna y ile cevap verelim. Böylelikle user ekleme işlemini bitirmiş olucaz.
Nessus güvenlik tarayıcısını kullanmak için aşağıdaki komut ile nessusd'yi başlatıyoruz.
sudo /etc/init.d/nessusd start
Daha sonra ise Uygulamalar/internet bölümünden Nessus'u tıklayıp grafiksel arayüze ulaşıyoruz. Eklemiş olduğumuz kullanıcı adımız ve şifremiz ile login olup Nessus Scanner'ı kullanmaya artık başlayabiliriz. Connected yazan kısma dikkat edin. Nessusd olmadan login olamıyorduk.
Bu arada Nessus programını register etmeden de kullanabiliyoruz fakat tüm özellikleri için register etmemizde fayda var. Register ücretsizdir ve neden register etmemiz gerektiği için aşağıdaki resme bakabilirsiniz. Bir tarama sırasında aldığım bir görüntü.
Register için şu adrese gidip email adresimizi yazıyoruz ve aktivasyon kodu mailimize geliyor.
Mailimize gelen ve Linux'ta bize registerı sağlayan komut aşağıda.
/opt/nessus/bin/nessus-fetch --register xxx-xxx-xxx-xxx-xxx
Ubuntu üzerinde başarılı bir şekilde çalışmıyor. Çünkü kurulum /usr/bin altında bulunmakta.
sudo /usr/bin/nessus-fetch --register xxx-xxx-xxx-xxx-xxx
Maildeki register komutunu yukarıdaki şekle çeviriyoruz. Aşağıdaki resime bakarak her iki komutuda görebilirsiniz. Mail adresimize gelen ilk komutu yazmamdaki amaç ubuntuda bu komutun işe yaramayacağını göstermekti.
Ve son olarakta aşağıdaki komut ile tüm nessus plugin'leri güncellemeyi unutmuyoruz.
sudo nessus-update-plugins
Böylelikte Ubuntu üzerinde Nessus kurulumunu tamamlamış olduk.
Ubuntu üzerinde Nmap kurulumu
Nmap çok farklı kombinasyonlarda ve seçeneklerde uzak sistemi yada kendi sisteminizi taramanıza yarayan bir port tarama aracıdır. Ubuntu üzerinde Nmap kurulumunu sadece tek bir komut ile gerçekleştirebilirsiniz.
Komut: sudo apt-get install nmap
Komutu çalıştırdıktan sonra aldığım bir ekran görüntüsü aşağıda.
Bir altdaki ekran görüntüsünde ise yaptığım bir taramanın sonuçlarını görebilirsiniz.
Ayrıca Nmap'in tüm komutlarına nmap -help yazarak ulaşabilirsiniz.
