Serverele web, de obicei, transmit informatii legate de versiunea de software implicit. Aceasta poate insemna ca transmit informații cum ar fi: sistemul de operare (Linux, Windows, etc), versiunea sistemului de operare, ce fel de server de web se execută (IIS, Apache, etc), și, în unele cazuri, modulele de server web instalate.
Aceste informatii depre software sunt stocate in HTTP, si trimise impreuna cu fiecare cerere catre pagina web efectuata de catre un utilizator care viziteaza pagina ta. Ca urmare, este foarte usor pentru oricine, sa afle ce setari foloseste un server sau ce versiune.
Desi aceasta informatie este aparent infensiva, poate dezvalui anumite informatii, legate de configuratia site-ului. Un atacator poate folosi aceste informatii pentru a gasi si crea atacuri specifice pentru sistemul dvs., sau, prin atacuri automatizate, poate cauta configuratii specifice pentru a ataca. Desi este dificil sa impiedici un anumit utilizator sa gaseasca aceste informatii, folosind alte metode, dezactivarea antetelor HTTP, reduce substantial probabilitatea unui atac asupra site-ului.
Un atacator poate afla aceste informatii prin diferite metode, insa cele mai multe nu pot fi prevenite cu usurinta. Izolate, aceste informatii reprezinta o valoare mica pentru un atacator.
Cea mai comuna metoda de folosire a acestor informatii, este incercarea de automatizare a atacurilor, cautand pe Google configuratii specifice de server cunoscute pentru vulnerabilitatea lor, sau automatizarea unor atacuri care sunt cunoscute sa functioneze impotriva configuratiilor similare site-ului dvs. Inlaturarea acestor valori transmise prin antetele de server, va preveni aparitia acestor tipuri de atac automatizate.
Desi nu este neaparat posibil sa previi in totalitate aceste informatii din a fi descoperite, este posibil sa le faci mai greu de indentificat pentru un atacator. Fiecare server de web va avea nevoie de o configurare diferita, insa urmeaza sa va prezit cele mai comune setari de configurare (Apache) mai jos. Aceste modificari vor elimina antetele HTTP care transmit date despre configuratia serverului si alte informatii despre tip, contribuind la securitatea site-ului dvs.
Modificari Apache pentru a preveni divulgarea nedorita a informatiilor despre server :
Pentru a modifica configuratia Apache, exista cativa pasi ce trebuiesc urmati. Administratorul va avea nevoie de acces la dosarul de configurare Apache de pe server, si cateva momente pentru a reporni serviciile de web dupa ce se face o schimbare.
HackerAdvisor.com include scanari numeroase si diferite, care te vor ajuta sa-ti securizezi site-ul, inclusiv te vor ajuta sa descoperi inclusiv deficientele de configurare ale server-ului web.
Despre autor