方案一: vi /etc/ssh/sshd_config VersionAddendum 为空或者no或者别的信息 /etc/rc.d/sshd restart 方案二: https://kram.nz/2018/01/hide-openssh-version-banner/…

PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本.出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP.在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号. PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本. 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或…

为什么要隐藏 Nginx 版本号:一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server_tokens off; # 隐藏版本号 server…

一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据.所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号. 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有, 第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方,如下: [root@bkjz ~]# curl…

Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Alive: timeo…

前述 为了防止一些恶意用户对 apache.nginx.php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息: apache 隐藏版本号 修改 httpd.conf,添加如下: ServerTokens ProductOnly ServerSignature off 模式可参考: http://blog.csdn.net/flowingflying/article/details/48975419 nginx 隐藏版本号 修改 nginx.conf,在 http 节点添…

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配…

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配…

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org HTTP/ OK Server: nginx/ Date: Tue, Jul :: GMT Content-Type: text/html Content-Length: Last-Modified…

恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def…

Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Alive: timeo…

在安装软件前,我们需要隐藏软件的版本号及版本其他信息,这样就大大提高了安全指数. 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh- ~]# curl -i bbs.bqh123.com HTTP/ OK Date: Tue, Jul :: GMT Server: Apache/ (Unix) DAV/ #不隐藏的情况下,显示版本号及版本信息 Last-Modified: Sun, Jul :: GMT ETag: "dff71-16-58da224263365&qu…

一般在编写 linux 程序的时候,会使用 SecureCRT 或者 xshell 等工具远程登录到 linux 服务器上.最近发现在建立 SSH 连接的时候,非常慢,但是建立连接成功之后可以正常使用.这个原因其实是 DNS 的问题.公司提供了两个 DNS 服务器,一个是新的,一个是老的现在作为备用.发现把 DNS 服务器改为新的之后,就不会出现这个情况.解决方案如下: vim /etc/resolv.conf 然后添加信息:  nameserver DNS地址 最后执行命令: /etc/net…

1.nginx下载 下载网址:nginx.org 2.解压nginx [root@iZwz9cl4i8oy1reej7o8pmZ soft]# ls nginx-.tar.gz [root@iZwz9cl4i8oy1reej7o8pmZ soft]# .tar.gz 3.修改源码 [root@iZwz9cl4i8oy1reej7o8pmZ soft]# ls nginx- nginx-.tar.gz#进入nginx源码包 [root@iZwz9cl4i8oy1reej7o8pmZ soft]#…

出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 0X01设备信息   Ubuntu14.04:192.168.61.135   Kali:192.168.61.130 0X02配置过程   先用Kali探测下Ubuntu的端口情况,可以看到Ubuntu的22端口是正常开放的   接下来在Ubuntu上安装Knockd apt-get install update apt-get install build-essential -y…

httpd-default.conf ServerTokens Prod ServerSignature Off php.ini expose_php Off 重启服务器…

在/usr/local/nginx/conf/目录中,修改nginx.conf文件 在http {  }段中加入 http { server_tokens off; }…

vi /etc/nginx/nginx.conf 配置文件中,http区段中插入“server_tokens  off;”,重新载入配置文件 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; server_tokens off; expires 5s; sendfile on; 重载nginx配置文件 n…

找到catalina.jar, cd /usr/local/tomcat/lib 解压catalina.jar unzip catalina.jar 会生成两个目录 修改配置文件:org/apache/catalina/util/ServerInfo.properties server.info=Apache Tomcat server.number=0.0.0.0 合并配置文件 jar uvf catalina.jar org/apache/catalina/util/ServerInfo.p…

centos7.3和centos7.6升级完毕测试登录ssh以及重启后登录ssh均无问题. 前期请自行配置好yum源(如果不会请百度) 整个过程不需要卸载原先的openssl包和openssh的rpm包.不影响我们的操作 本文的环境都是系统自带的openssh,没有经历过手动编译安装方式.如果之前有手动编译安装过openssh,请参照本文自行测试是否能成功. 如果严格参照本文操作,我保证你升级没问题 centos7.6升级后的效果 [root@testssh ~]# ssh -V OpenSSH…

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx.PHP的版本号信息,来提升一定的安全性:(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fas…

隐藏NGINX服务器名称: 修改或隐藏服务器名称需要修改源码nginx.h,nginx.h在src/core/目录下 .具体操作如下: 把下面两个宏的值修改为自己设定的值,例如"NGX". 都改为 "" 即隐藏名称. 1: #define NGINX_VER         "nginx/" NGINX_VERSION   改为 #define NGINX_VER          "NGX" NGINX_VERSION #d…

配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的.一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据.所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号. 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1…

隐藏php版本号: 打开php.ini配置文件  找到 expose_php 关键修改为 off 即可 重启后 web头部就不会有了 隐藏 nginx 服务器版本号: 打开nginx配置文件,在http中加入: 保存重启后无版本号:…

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32…

1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/sshd | grep 5.3 #5.3是第一步中找到的版本号,根据自己查到的版本号修改 5.修改sshd版本号 6.再次查看ssh版本号 sshd -v 说明:sshd为…

隐藏Apache版本号 在apache配置文件httpd.conf中,加入以下代码 ServerTokens Prod ServerSignature Off 隐藏Nginx版本号 在nginx的配置文件nginx.conf 文件里的http内部,加入以下代码 http { server_tokens off; } 隐藏PHP版本号 在PHP的配置文件php.ini 文件里找到配置项,expose_php,改为off expose_php = Off 改好了之后记得分别重启对应的服务~OK~…

1. 前言 无论是修改 Nginx 版本还是隐藏 Nginx 版本号,都是很简单的操作,对外来说,相对更安全些. 2. 修改 Nginx 版本号 对于修改 Nginx 版本号来说,需要在源码的基础上进行修改,然后再编译使用.操作如下: [root@.tar.gz [root@/src/core/nginx.h 修改如下: 修改后,开始编译安装 nginx, 这里不在讲述如何编译安装 nginx, 上篇已经讲解过了:https://www.cnblogs.com/hukey/p/10445982.…

一,为什么要隐藏nginx真实的软件名称? 1,nginx响应的Server头部都会携带上服务软件的名字和版本信息, 服务器软件的版本信息暴光在外部,很容易被黑客了解到,就通过相应版本的漏洞来攻击服务器,引发安全问题. 针对生产环境的服务器,有必要隐藏或者修改软件版本信息,以避免黑客的指向性攻击. 2,看一下nginx作为web server返回的head信息 [root@centos8 ~]# curl --head http://127.0.0.1 HTTP/1.1 200 OK Serve…

本文所讨论的网络端口复用并非指网络编程中采用SO_REUSEADDR选项的 Socket Bind 复用.它更像是一个带特定路由功能的端口转发工具,在应用层实现. 背景 笔者所处网络中防火墙只开放了一个端口,但却希望能够提供多种网络服务用于测试.所以需要寻求一种解决方案,能够对TCP数据包特征进行识别,用以实现在一个开放端口上同时提供HTTP/SSH/MQTT等多种服务. 比如说,你可以在80端口上复用一个SSH服务,普通用户只知道浏览器访问http://x.x.x.x/ ,而你却可以用 ssh…