info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

تغییر مشخصات (هویت) کارگزار وب آپاچی درجهت مقابله با حملات امنیتی

در این مقاله به مراحل تغییر مشخصات ظاهری یا اثر انگشت کارگزار وب آپاچی (از دید نفوذگرها) پرداخته می شود. عمدتا نفوذگرها با استفاده از تکنیک¬های جمع آوری اطلاعات، به شناسایی سیستم قربانی می پردازند. این اطلاعات، برای بکارگیری سناریوهای حمله، در آینده بکارگرفته خواهد شد. از این رو در این مقاله، تغییر فیلد سربار HTTP ‪(header)‬، بوسیله تغییر در کد منبع و همچنین با استفاده از ابزار mod_security، شرح داده می شود. درادامه با استفاده از mod_header، هویت کارگزار عوض می شود و در آخر با حذف فایل¬ها و محتواهای پیش فرض رسیدگی می شود.

فایل ها: 
پیوستاندازه
PDF icon APAIUT-111-0163.pdf۳۰۴.۲۷ KB