커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 네트워크(network) 도움말
검색 : 사이트 WHOIS 웹서버 종류

TCP/IP, 프로토콜, 포트 (11, 글 2, 자료 25)
인터넷 접속 (1, 글 3)
웹 서버(web, httpd, apache) (48, 글 42, 자료 31)
메일 서버(mail) (31, 글 42, 자료 23)
네임서버(name server, dns, bind) (15, 글 18, 자료 4)
FTP 서버 / rsync / 미러링 / CVSup (12, 글 13, 자료 9)
망관리 / SNMP / QoS (13, 자료 16)
삼바 (samba) (4, 글 1, 자료 5)
프락시 서버(프록시, proxy server) (6, 글 3, 자료 2)
네트워크 툴 (15, 글 1, 자료 11)
클러스터링(cluster) (6, 자료 1)
장비 / 라우터 / 스위칭 (8, 글 3, 자료 8)
IRC (Internet Relay Chat) / 메신저 (6)
ssh / telnet (10, 글 3, 자료 2)
NFS / SHFS (5, 자료 2)
VPN 서버, FreeS/WAN (4)
DHCP (1, 자료 1)
LDAP (3, 자료 1)
SAN / NAS / 스토리지 (4, 글 2, 자료 6)
음악방송 / icecast (3, 글 1)

  데몬(웹서버,...)의 버전 정보를 숨기는 방법 (글 좋은진호, 홍석범) 작성일 : 2004/01/02 00:43
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 9567
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      제  목 : 아파치에서 ServerSignature 설정으로 버전 숨기기
    작성자 : 좋은진호(truefeel, http://coffeenix.net/ )

    아래 홍석범님이 쓰신 글중에 Apache 웹서버 부분에서 하나만 추가하겠다.
    ServerSignature 설정으로 Error 페이지등에서 보게되는 웹서버 정보를 숨길 수 있다.
    물론 ErrorDocument 설정으로 페이지를 꾸밀 수도 있지만.

    [ ServerSignature on 설정시 (기본) ]



    [ ServerSignature off 설정시 ]



    ------------------------------------------------------------------------------------
    * 아래글 출처 : sec-info 메일링 리스트

    각 OS의 버전 및 정보를 숨기는 방법
    From: Sukbum Hong (antihong@tt.co.kr)
    Date: Thu Sep 13 2001 - 17:53:26 KST

    ------------------------------------------------------------------------------------

    안녕하십니까?

    오늘과내일의 홍석범입니다.

    원격지의 OS 및 각종 데몬에 대한 버전 정보를 숨기거나 위조하는 방법에 대한
    설명입니다.
    주로 소스를 수정하거나 config 에서 지원이 되는 경우
    config 파일에서 설정하는 방법도 있습니다.
    참고하시기 바랍니다.

    감사합니다.

    ### Apache 웹서버
    (1) 소스 수정
    src/include/httpd.h :
    #define SERVER_BASEVERSION "Apache/[x.x.x.]"

    (2) Conf 설정
    httpd.conf 파일에서
    ServerTokens 설정

    ServerTokens Prod[uctOnly]
      --> Server: Apache
    ServerTokens Min[imal]
      --> Server: Apache/1.3.0
    ServerTokens OS
      --> Server: Apache/1.3.0 (Unix)
    ServerTokens Full (or not specified)
      --> Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

    ### Proftpd

    Conf 설정
    proftpd.conf 파일에서
    ServerIdent on "[x.x.x]"

    ### Sendmail
    (1) 소스 수정
    sendmail/version.c
    char Version[] = "[x.x.x]";
    (2) Conf 설정
    /etc/sendmail.cf:
    # SMTP initial login message
    O SmtpGreetingMessage=$j [x.x.x]

    ### Bind
    Conf 설정
    /etc/named.conf 파일에서
    options {
            directory "/var/named";
            version "x.x.x";
    };

    ### SSH1/OpenSSH
    소스 수정
    version.h 파일에서
    #define SSH_VERSION "[x.x.x]"

    ### SSH2
    소스 수정
    apps/ssh/ssh2version.h 파일에서
    #define SSH2_VERSION "[x.x.x]"

    ### IMAP (imapd,ipop2d,ipop3d)
    소스 수정
    src/imapd/imapd.c 파일에서 char *version = "[x.x.x]";
    src/ipopd/ipop2d.c 파일에서 char *version = "[x.x.x]";
    src/ipopd/ipop3d.c 파일에서 char *version = "[x.x.x]";

    ### O.S.-Guessing Linux (2.2.x)
    kernel patch: KOSF (Kernel Operation System Faker)
    http://linuxsecurity.com.br/tools/patch/linux/kosf.tar.gz

    ### O.S.-Guessing Linux (2.4.x)
    http://ippersonality.sourceforge.net/
    CONFIG_IP_NF_PERS patch.
    ipt_PERS http://ippersonality.sourceforge.net/doc/ippersonality-en.html

    ### Microsoft Windows NT registry
    http://www.linuxsecurity.com.br/info/microsoft/obscurity.nt.txt

    * 참고 사항
      웹서버 헤더에서 PHP 버전 정보 숨기기 (글 좋은진호)
      http://coffeenix.net/board_view.php?bd_code=291
      커피닉스 카페 최근 글
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
    [12/21] 브라우저별 SHA1 퇴출 시점
    [09/15] [구인] 시스템엔지니어 (경력)
    [08/05] Re: 칼리리눅스 텔넷관련
    [08/04] 칼리리눅스 텔넷관련
    [06/29] 또 다른 무료 SSL 인증서, Let's Encrypt
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~