Tag Archive antete http

Byhackeradvisor

Detalii despre Server – Securitatea Informatiilor transmise prin Headerul HTTP

Serverele web,  de obicei, transmit informatii legate de versiunea de software implicit. Aceasta poate insemna ca transmit informații cum ar fi: sistemul de operare (Linux, Windows, etc), versiunea sistemului de operare, ce fel de server de web se execută (IIS, Apache, etc), și, în unele cazuri, modulele de server web instalate.

 

De ce reprezinta Headerul HTTP un risc pentru securitate ?

 

Aceste informatii depre software sunt stocate in HTTP, si trimise impreuna cu fiecare cerere catre pagina web efectuata de catre un utilizator care viziteaza pagina ta. Ca urmare, este foarte usor pentru oricine, sa afle ce setari foloseste un server sau ce versiune.

Desi aceasta informatie este aparent infensiva, poate dezvalui anumite informatii, legate de configuratia site-ului. Un atacator poate folosi aceste informatii pentru a gasi si crea atacuri specifice pentru sistemul dvs., sau, prin atacuri automatizate, poate cauta configuratii specifice pentru a ataca. Desi este dificil sa impiedici un anumit utilizator sa gaseasca aceste informatii, folosind alte metode, dezactivarea antetelor HTTP, reduce substantial probabilitatea unui atac asupra site-ului.

 

Cum afecteaza aceasta securitatea site-ului meu ?

 

Un atacator poate afla aceste informatii prin diferite metode, insa cele mai multe nu pot fi prevenite cu usurinta. Izolate, aceste informatii reprezinta o valoare mica pentru un atacator.

Cea mai comuna metoda de folosire a acestor informatii, este incercarea de automatizare a atacurilor, cautand pe Google configuratii specifice de server cunoscute pentru vulnerabilitatea lor, sau automatizarea unor atacuri care sunt cunoscute sa functioneze impotriva configuratiilor similare site-ului dvs. Inlaturarea acestor valori transmise prin antetele de server, va preveni aparitia acestor tipuri de atac automatizate.

 

Solutii

Desi nu este neaparat posibil sa previi in totalitate aceste informatii din a fi descoperite, este posibil sa le faci mai greu de indentificat pentru un atacator.  Fiecare server de web va avea nevoie  de o configurare diferita, insa urmeaza sa va prezit cele mai comune setari de configurare (Apache) mai jos. Aceste modificari vor elimina antetele HTTP care transmit date despre configuratia serverului si alte informatii despre tip, contribuind la securitatea site-ului dvs.

Modificari Apache pentru a preveni divulgarea nedorita a informatiilor despre server :

Pentru a modifica configuratia Apache, exista cativa pasi ce trebuiesc urmati. Administratorul va avea nevoie de acces la dosarul de configurare Apache de pe server, si cateva momente pentru a reporni serviciile de web dupa ce se face o schimbare.

  1. Navigati la fisierul httpd.conf. Acesta este situat in etc/httpd/conf sau /etc/apache2  sau /etc/apache.
  2. Deschideti fisierul de configurare folosund un editor de text. Pe Unix, cel mai comun este VI (comanda: vi httpd.conf)
  3. Gasiti linia ServerTokens (in cazul in care utilizati comanda VI, puteti identifica textul in /ServerTokens)
  4. Daca exista linia, actualizati-o astfel incat sa citeasca ServerTokens Prod
  5. Daca linia nu exista, se adauga in partea de jos a fisierului
  6. Asigurati-va ca nu exista alte caractere precum # (indicand un comentariu) care se afla in fata liniei de comanda
  7. Gasiti o linie care sa includa ServerSignature in acelasi fisier
  8. Actualizati aceasta linie, astfel incat sa citeasca ServerSignature Off (asigurati-va de faptul ca linia nu este comentata #)
  9. Daca linia nu exista, o puteti adauga la sfarsitul fisierului
  10. Salvati fisierul de configurare (daca folositi VI, comanda este: WQ)
  11. Reporniti Apache. De obicei httpd restart.

 

Resurse Suplimentare

 

Find Insecure Settings on your Webserver

HackerAdvisor.com include scanari numeroase si diferite, care te vor ajuta sa-ti securizezi site-ul, inclusiv te vor ajuta sa descoperi inclusiv deficientele de configurare ale server-ului web.