为Linux蒙上Windows面纱请入瓮WEB安全电脑资料
为Linux蒙上Windows面纱请 入瓮WEB平安 电脑资料 网络上的计算机很容易被 利用工具或其它手段进展扫描,以寻找系统中的破绽,然后再针对破绽进展攻击, 针对效劳 通过分析Web效劳器的类型,
为Linux蒙上Windows面纱请 入瓮WEB平安 电脑资料 网络上的计算机很容易被 利用工具或其它手段进展扫描,以寻找系 统中的破绽,然后再针对破绽进展攻击, 针对效劳 通过分析Web效劳器的类型,大致可以推测出操作系统的类型,比 方,Windows使用IIS来提供效劳,而Linux中最常见的是 Apache。 默认的Apache配置里没有任何信息保护机制,并且允许目录阅读。 通过目录阅读,通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum. Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息。 以Apache 2.0.50为例,aprelease.h文件,修改“#define APSERVERBASEPRODUCT \"Apache\"”为“#define APSERVERBASEPRODUCT \"Microsoft-IIS/5.0\"”。os/unix/os.h 文件,修改“#define PLATFORM. \"Unix\"”为“#define PLATFORM. \"Win32\"”。修改完毕后,重新编译、安装Apache。 Apache安装完成后,修改d.conf配置文件,将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改 为“ServerSignature Off”,然后存盘退出。重新启动Apache 后,用工具进展扫描,发现提示信息中已经显示操作系统为 Windows。 针对FTP效劳 通过FTP效劳,也可以推测操作系统的类型,比方,Windows下的 FTP效劳多是Serv-U,而Linux下常用vsftpd、proftpd和 pureftpd等软件。

