Приховуємо версії ПЗ на сервері

beasty666.jpgЦе не панацея від кулхацкерів, але ці прості дії можуть допомогти врятувати цілісність вашого серверу.
Принаймні, шансів стає більше :)

Отже, є такий сервер FreeBSD 9.1 з таким ключовим програмним забезпеченням:
named
nginx
apache22
php
vsftpd
dovecot
sendmail

Почнемо.

1) Щоб змінити банер неймсервера треба додати до файлу /etc/namedb/named.conf
у розділ options {
version "My own nameserver";

2) Приховуємо версію nginx - додаємо до /usr/local/etc/nginx/nginx.conf у розділ http {
server_tokens off;

3) Щоб приховати версію apache додаємо до /usr/local/etc/apache22/httpd.conf
ServerSignature Off
ServerTokens ProductOnly

Тепер вебсервер буде ідентифікувати себе просто як Apache (без версії)

4) Щоб приховати версію PHP та заборонити phpinfo треба додати у /usr/local/etc/php.ini
expose_php Off
та у рядок з disable_functions= додати у кінець phpinfo

5) Щоб змінити банер привітання vsftpd треба додати до /usr/local/etc/vsftpd.conf
ftpd_banner="My own FTP"

6) Для змІни банера привітання Dovecot додаємо у /usr/local/etc/dovecot.conf
login_greeting="My own POP/IMAP"

7) Для зміни банера привітання sendmail додаємо у /etc/mail/your.server.name.mc
define(`confSMTP_LOGIN_MSG', `$j My own SMTP')dnl
Потім робимо
cd /etc/mail
make
make install
make restart

Версію SSH сховати неможливо, адже перш ніж з'єднатися обідва сервери питають один одного саме версію.
Але особисто я вважаю це зайвим - краще налаштувати захист проти bruteforce, який би ловив тих кулхацкерів та додавав їхні IP до таблиць файрволу
Мабуть це вже буде наступна стаття :)