深入分析Linux操作系统深度安全加固(3)
文章作者 100test 发表时间 2007:03:14 16:27:37
来源 100Test.Com百考试题网
5. Banner 伪装
入侵者通常通过操作系统,服务及应用程序版本来攻击,漏洞列表和攻击程序也是按此来分类,所以我们有必要作点手脚来加大入侵的难度。 更改 /etc/issue,因为 reboot 后重新加载,所以编辑 /ect/rc.d/rc.local:
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue |
Apache 不回显版本,apache 的配置文件,找到 ServerTokens 和 ServerSignature 两个 directive,修改默认属性:
#ServerTokens Full
ServerTokens Prod <----------
#ServerSignature On
ServerSignature Off <---------- |
修改 uname,拿出 uname.c 的源码,找到如下行:
print_element (PRINT_SYSNAME, name.sysname).//操作系统名如 linux
print_element (PRINT_NODENAME, name.nodename).//主机名
print_element (PRINT_RELEASE, name.release).//发行版本,如:2.4.20-18
print_element (PRINT_VERSION, name.version).//
print_element (PRINT_MACHINE, name.machine).//机器类型,如i686
print_element (PRINT_PROCESSOR, processor).//处理器类型 |
可以修改为:
print_element (PRINT_SYSNAME,"HP-UX").
....... |
编译后替换 /bin/uname
其他服务及程序的修改可以查看其配置文件或者源码不要改太多,否则会给系统管理带来太麻烦。