Re: Хочется большей секьюрности.

To: debian-russian@lists.debian.org
Subject: Re: Хочется большей секьюрности.
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Thu, 5 Nov 2009 16:46:46 +0300
Message-id: <[🔎] 200911051646.46831.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <[🔎] f1e18c3a0911050503i6c426e21hb815f134269e68ac@mail.gmail.com>
References: <[🔎] f1e18c3a0911050503i6c426e21hb815f134269e68ac@mail.gmail.com>

Hello!

On Thursday 05 November 2009 16:03:17 alex tarasov wrote:
> Посканил свой апач на наличие вкусностей и обнаружил, что сей фрукт выдаёт
> про себя всё и всем, а именно версию и модулы:
> *Server: Apache/2.2.3 (Debian) PHP/4.4.4-8+etch6 ну и т.п.*
> Пробовал избавиться при помощи:
> #ServerTokens Prod
> #ServerSignature Off
> но это как мёртвому припарка.

Про закомментированные строки Витус уже сказал, а вам стоит задуматься вот 
над чем - апач широко распространен и многие сканеры могут и без строки 
идентификации опробовать имеющиеся эксплойты на вашем хосте. Так что лучше 
использовать менее распространенный и притом более безопасный веб-сервер,
выдавая его как раз-таки за апач, чтоб не выделяться, плюс к тому поставить 
реверс-прокси, который будет валидировать запрос. Разумеется, еще следовало 
бы забыть про php и непроверенный код, найденный в дебрях сети...

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: Хочется большей секьюрности.
  - From: "Andrey S. Rybak" <ra@iop.kiev.ua>
- Re: Хочется большей секьюрности.
  - From: Michael Shigorin <mike@osdn.org.ua>

References:
- Хочется большей секьюрности.
  - From: alex tarasov <strog2@gmail.com>

Prev by Date: Re: Хочется большей секьюрности.
Next by Date: Re: Хочется большей секьюрности.
Previous by thread: Re: Хочется большей секьюрности.
Next by thread: Re: Хочется большей секьюрности.
Index(es):
- Date
- Thread