من المعلوم أن أولى خطوات الهاكرز لاختراق أي جهاز تحديد نظام التشغيل والخدمات التي تعمل عليه وذلك من أجل إيجاد ثغرة ومن ثمّ استخدامها لاختراق النظام. أكثر الهجمات اليوم تستهدف خوادم الويب. من أجل جعل مهمة الهكرز أصعب يقوم مدراء الشبكة بإخفاء الخدمات التي يقدمونها ككل أو تغير أرقام هذه الخدمات. ومن الخدمات المستخدمة بكثرة اليوم خوادم apache ولغة php وهما ما سوف أتطرق إن شاء الله إلى آلية إخفائهما.
ملاحظة: سأحاول التطرق إلى طريقة تأمين خادم apache في المستقبل إن شاء الله.
الملف الذي نحتاج إلى العمل عليه هو apache2.conf (على فرض أننا نستخدم apache2)
#vi /etc/apache2/apache2.conf
إبحث عن القيمة ServerTokens وغيرها إلى التالي: (إذا لم تكن هذه القيمة موجودة قم بإضافتها)
ServerTokens Prod
هذه تقوم بإخفاء ال header في استجابة الخادم لطلبات المستخدمين
ابحث عن القيمة ServerSignature وغيرها إلى التالي:
ServerSignature Off
هذه سوف تقوم بإخفاء رقم الإصدارة.
الان ننتقل إلى php ملف التحكم بها هو php.ini
في العادة يكون موجوداً هنا
/etc/php5/apache2/php.ini
ابحث عن القيمة expose_php وغيرها إلى
expose_php = Off
الآن نحتاج إلى إعادة تحميل خدمة apache حتى يتم تحميل التغييرات الجديدة
# /etc/init.d/apache2 restart
ملاحظة: إي قيمة من القيم أعلاه إذا لم تكن موجودة قم بإضافتها.
ملاحظة 2: في حال كنت تستخدم LAMP من ApacheFriends عدل الملف httpd.conf بدلاً من apache2.conf
