为Linux蒙上Windows面纱请入瓮WEB安全电脑资料

为Linux蒙上Windows面纱请 入瓮WEB平安 电脑资料 网络上的计算机很容易被 利用工具或其它手段进展扫描，以寻找系统中的破绽，然后再针对破绽进展攻击， 针对效劳 通过分析Web效劳器的类型，

为Linux蒙上Windows面纱请 入瓮WEB平安 电脑资料 网络上的计算机很容易被 利用工具或其它手段进展扫描，以寻找系 统中的破绽，然后再针对破绽进展攻击， 针对效劳 通过分析Web效劳器的类型，大致可以推测出操作系统的类型，比 方，Windows使用IIS来提供效劳，而Linux中最常见的是 Apache。 默认的Apache配置里没有任何信息保护机制，并且允许目录阅读。 通过目录阅读，通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum. Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息。 以Apache 2.0.50为例，aprelease.h文件，修改“#define APSERVERBASEPRODUCT \"Apache\"”为“#define APSERVERBASEPRODUCT \"Microsoft-IIS/5.0\"”。os/unix/os.h 文件，修改“#define PLATFORM. \"Unix\"”为“#define PLATFORM. \"Win32\"”。修改完毕后，重新编译、安装Apache。 Apache安装完成后，修改d.conf配置文件，将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改 为“ServerSignature Off”，然后存盘退出。重新启动Apache 后，用工具进展扫描，发现提示信息中已经显示操作系统为 Windows。 针对FTP效劳 通过FTP效劳，也可以推测操作系统的类型，比方，Windows下的 FTP效劳多是Serv-U，而Linux下常用vsftpd、proftpd和 pureftpd等软件。