歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

偽裝Linux假象加強自身安全

來源:轉載 作者:佚名 時間:2010-02-26 TAG: 我要投稿
通過偽裝Linux系統,給黑客設置系統假象,可以加大黑客對系統的分析難度,引誘他們步入歧途,從而進一步提高計算機系統的安全性。下面以Red Hat Linux為例,針對幾種黑客常用的途徑介紹一些常用的Linux系統偽裝的方法。 

  針對HTTP服務 

  通過分析Web服務器的類型,大致可以推測出操作系統的類型,比如,Windows使用IIS來提供HTTP服務,而Linux中最常見的是Apache。  


  默認的Apache配置里沒有任何信息保護機制,并且允許目錄瀏覽。通過目錄瀏覽,通?梢垣@得類似“Apache/1.3.27 Server at apache.linuxforum.net Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息。 

  通過修改配置文件中的ServerTokens參數,可以將Apache的相關信息隱藏起來。但是,Red Hat Linux運行的Apache是編譯好的程序,提示信息被編譯在程序里,要隱藏這些信息需要修改Apache的源代碼,然后,重新編譯安裝程序,以實現替換里面的提示內容。 

  以Apache 2.0.50為例,編輯ap_release.h文件,修改“#define AP_SERVER_BASEPRODUCT \ Apache\”為“#define AP_SERVER_BASEPRODUCT \Microsoft-IIS/5.0\”。編輯 os/unix/os.h文件,修改“#define PLATFORM \Unix\”為“#define PLATFORM \Win32\ ”。修改完畢后,重新編譯、安裝Apache。 

  Apache安裝完成后,修改httpd.conf配置文件,將“ServerTokens Full”改為 “ServerTokens Prod”;將“ServerSignature On”改為“ServerSignature Off”,然后存盤退出。重新啟動Apache后,用工具進行掃描,發現提示信息中已經顯示操作系統為Windows。 

  針對FTP服務 

  通過FTP服務,也可以推測操作系統的類型,比如,Windows下的FTP服務多是Serv-U,而Linux下常用vsftpd、proftpd和pureftpd等軟件。 

  以proftpd為例,修改配置文件proftpd.conf,添加如下內容: 

  ServerIdent on \Serv-U FTP Server v5.0 for WinSock ready...\ 

  存盤退出后,重新啟動proftpd服務,登錄到修改了提示信息的FTP服務器進行測試: 

  C:\\ftp 192.168.0.1 

  Connected to 192.168.0.1. 

  220 Serv-U FTP Server v5.0 for WinSock ready... 

  User (192.168.0.1:(none)): 

  331 Password required for (none). 

  Password: 

  530 Login incorrect. 

  Login failed. 

  ftp  quit 

  221 Goodbye. 

  這樣從表面上看,服務器就是一個運行著Serv-U的Windows了。 
【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 快乐扑克彩神通软件 江西11选5开奖记录 甘肃十一选五开奖时 手机炒股app下载 有哪些真实的赚钱网 棋牌天地? 免费麻将游戏大全 黑龙江11选5 15选5开奖结果 广东福彩好彩一预测 单机麻将大全 黑龙江十一选五跨度走势 初级股票入门 大众麻将是什么麻将 黑龙江十一选五平台 福建2020021期开奖