在天下网吧-网吧系统-网吧天下栏目上一篇文章中,我们看到了:
在上一篇文章中我们向大家介绍了利用MD5加密GRUB密码的超实用小技巧,相信大家肯定都有所了解了吧!接下来我们要继续给大家介绍一下加强系统安全之伪装Linux设置假象的内容,下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
一般通过伪装Linux系统,设置系统假象,可以加大黑客对系统的分析难度,提高系统安全性。这里我们以RedHatLinux为例,介绍一些常用的Linux系统伪装的方法。
针对HTTP服务的话,我们可以通过分析Web服务器的类型,大致可以推测出操作系统的类型,如Windows使用IIS来提供HTTP服务,而Linux中最常见的是Apache。
默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。但是,RedHatLinux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以实现替换里面的提示内容。
以Apache2.0.50为例,编辑ap_release.h文件,修改“#defineAP_SERVER_BASEPRODUCT\"Apache\"”为“#defineAP_SERVER_BASEPRODUCT\"MicROSoft-IIS/5.0\"”。编辑os/unix/os.h文件,修改“#definePLATFORM\"Unix\"”为“#definePLATFORM\"Win32\"”。修改完毕后,重新编译、安装Apache。
Apache安装完成后,修改httpd.conf配置文件,将“ServerTokensFull”改为“ServerTokensProd”;将“ServerSignatureOn”改为“ServerSignatureOff”,然后存盘退出。重新启动Apache后,用工具进行扫描,发现提示信息中已经显示操作系统为Windows。
加强系统安全之伪装Linux设置假象的相关内容我们就介绍到这里了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!
好了,关于【加强系统安全之伪装Linux设置假象】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名