天下网吧 >> 网吧系统 >> 系统优化 >> 正文

加强系统安全之伪装Linux设置假象

2014-5-12网络整理佚名

在天下网吧-网吧系统-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:加强系统安全之伪装Linux设置假象

      在上一篇文章中我们向大家介绍了利用MD5加密GRUB密码的超实用小技巧,相信大家肯定都有所了解了吧!接下来我们要继续给大家介绍一下加强系统安全之伪装Linux设置假象的内容,下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧!
      一般通过伪装Linux系统,设置系统假象,可以加大黑客对系统的分析难度,提高系统安全性。这里我们以RedHatLinux为例,介绍一些常用的Linux系统伪装的方法。
      针对HTTP服务的话,我们可以通过分析Web服务器的类型,大致可以推测出操作系统的类型,如Windows使用IIS来提供HTTP服务,而Linux中最常见的是Apache。
      默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27Serveratapache.linuxforum.netPort80”或“Apache/2.0.49(Unix)PHP/4.3.8”的信息。
      通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。但是,RedHatLinux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以实现替换里面的提示内容。
      以Apache2.0.50为例,编辑ap_release.h文件,修改“#defineAP_SERVER_BASEPRODUCT\"Apache\"”为“#defineAP_SERVER_BASEPRODUCT\"MicROSoft-IIS/5.0\"”。编辑os/unix/os.h文件,修改“#definePLATFORM\"Unix\"”为“#definePLATFORM\"Win32\"”。修改完毕后,重新编译、安装Apache。
      Apache安装完成后,修改httpd.conf配置文件,将“ServerTokensFull”改为“ServerTokensProd”;将“ServerSignatureOn”改为“ServerSignatureOff”,然后存盘退出。重新启动Apache后,用工具进行扫描,发现提示信息中已经显示操作系统为Windows。
      加强系统安全之伪装Linux设置假象的相关内容我们就介绍到这里了,大家如果还有不明白的地方可以去本站的网吧系统栏目去查找,如果找不到解决办法,可以留言一起讨论,当然如果大家有什么好的资料也可以和我们一起分享哦!


    好了,关于【加强系统安全之伪装Linux设置假象】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    声明
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧·网吧天下