Ein Webserver sendet von Haus aus viele Informationen mit um sich zu identifizieren. Dem normalen Webseiten besucher nützen die Zusatzinformationen recht wenig. Sie werden eigentlich nur für Statistikzwecke verwendet. Eigentlich.. uneigentlich kann ein angreifer so verwundbare Systeme erkennen. So sendet der Server z.B. folgendes: “Apache/1.3.27 (Linux/SuSE) PHP/4.3.1″ Ist nun im Apache oder PHP dieser Version ein Fehler, ist es für den Angreifer einleichtes. Um es potentiellen Angreifern etwas zu erschweren kann man die mitgesanten Informationen etwas beschneiden.
Apache
In der http.conf den Eintrag “ServerToken Prod” editieren/erstellen.
Lighttpd
in der lighttpd.conf den Eintrag server.tag editieren/erstellen.
PHP
Bei PHP lässt sich die Ausgabe nur unterdrücken und leider nicht modifizuiern. Editiere/erstelle dazu in der php.ini den Eintrag expose_php und setze in auf off.
Sonstige
Nicht nur der Webserver “verrät” potentielle Sicherheitslücken, sondern auch die FTP-Software ist gesprächig:
vsFTPD
In der vsftpd.conf den Eintrag ftpd_banner editieren/erstellen.
Fred
Nunja denn sollte man auch gleich den SSH absichern:
– nur V2
– nur mit Pubilic/Private Key
– und nicht auf Port 22
Wieso überhaupt FTP?
ich selber nutze ausschließlich scp
und wenn doch… dann Port ändern
Mysql
- an localhost binden oder über iptables absichern
@Webserver:
mod_security wäre net schlecht
#1 Comment vom 16. March 2008 um 15:29
Mika
den FTP-Port verschieben ^^
#2 Comment vom 12. December 2009 um 15:49
Anonymous
#3 Comment vom 04. September 2010 um 23:36
Gerd
thanks
#4 Comment vom 04. September 2010 um 23:40
Marit
thx
#5 Comment vom 04. September 2010 um 23:42
mike
was ist eigentlich mit editieren/erstellen gemeint.
#6 Comment vom 30. December 2010 um 06:20