天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

加强系统安全之伪装Linux设置假象

2013-1-26网络整理佚名

  在上一篇文章中我们向大家介绍了利用MD5加密GRUB密码的超实用小技巧,相信大家肯定都有所了解了吧!接下来我们要继续给大家介绍一下加强系统安全之伪装Linux设置假象的内容,下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
  一般通过伪装Linux系统,设置系统假象,可以加大黑客对系统的分析难度,提高系统安全性。这里我们以RedHatLinux为例,介绍一些常用的Linux系统伪装的方法。
  针对HTTP服务的话,我们可以通过分析Web服务器的类型,大致可以推测出操作系统的类型,如Windows使用IIS来提供HTTP服务,而Linux中最常见的是Apache。
  默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
  通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。但是,RedHatLinux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以实现替换里面的提示内容。
  以Apache2.0.50为例,编辑ap_release.h文件,修改“#defineAP_SERVER_BASEPRODUCT\"Apache\"”为“#defineAP_SERVER_BASEPRODUCT\"Microsoft-IIS/5.0\"”。编辑os/unix/os.h文件,修改“#definePLATFORM\"Unix\"”为“#definePLATFORM\"Win32\"”。修改完毕后,重新编译、安装Apache。
  Apache安装完成后,修改httpd.conf配置文件,将“ServerTokensFull”改为“ServerTokensProd”;将“ServerSignatureOn”改为“ServerSignatureOff”,然后存盘退出。重新启动Apache后,用工具进行扫描,发现提示信息中已经显示操作系统为Windows。
  加强系统安全之伪装Linux设置假象的相关内容我们就介绍到这里了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!

本文来源:网络整理 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行