从各种包中删除签名
版本1.0.0
作者:MichelKäser<info [at] rackster [dot] ch>
本教程将向您展示如何从Apache,Postfix或SSH等软件包中删除Debian签名/版本信息。
删除签名有各种原因(因此隐藏您正在使用Debian /特定版本)。 最重要的是安全。 当黑客知道您正在使用的发行版时,他可以搜索众所周知的安全问题,并对其进行攻击。 如果他不知道发行版使用,那么找不到安全漏洞的机会就会更大。
我不会保证这将为您工作!
1 Apache2 HTTPd
要从Apache2中删除发行版和版本信息,请运行以下命令:
nano /etc/apache2/apache2.conf
并追加
ServerTokens Prod ServerSignature off
在文件的最后。
2 Nginx
要从Nginx中删除版本信息,请运行以下命令:
nano /etc/nginx/nginx.conf
并追加
server_tokens off;
在文件的最后。
要从Nginx中删除服务器/软件名称,您需要从源代码编译Nginx。 你可以在这里找到一个教程: http : //www.youcl.com/building-nginx-from-source-on-debian-squeeze 。
确保包含HeadersMore模块( http://wiki.nginx.org/HttpHeadersMoreModule ),并在包配置期间添加它,例如:
--add-module=/usr/local/src/headers-more-nginx-module-0.21
稍后,您可以通过追加来清除服务器头
more_clear_headers 'Server';
到/etc/nginx/nginx.conf 。
3 PHP
要隐藏您正在使用PHP,请运行以下命令:
nano /etc/php5/apache2/php.ini
nano /etc/php5/cgi/php.ini
nano /etc/php5/cli/php.ini
nano /etc/php5/fpm/php.ini
并设置
; Decides whether PHP may expose the fact that it is installed on the server ; http://php.net/expose-php expose_php = Off
在每个文件。
4 Postfix
要从Postfix中删除发行版信息,请运行以下命令:
nano /etc/postfix/main.cf
并更换
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
与
smtpd_banner = $myhostname ESMTP $mail_name
5 SSH
要从SSH守护程序中删除发行版信息,请运行以下命令:
nano /etc/ssh/sshd_config
并追加
DebianBanner no
在文件的最后。
