+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão informação de versão do apache - nmap

    Pessoal, li que tem como desabilitar as informações que o Apache passa, tanto via nmap, qto via erros de qual versão e módulos ele tá rodando, só não informaram como fazer na prática, se é via parâmetros na compilação ou no .conf mesmo. Alguém sabe como ocultar estas informações, que podem ser usadas na preparação de um ataque ?

  2. #2

    Padrão informação de versão do apache - nmap

    Para remover os banners do apache, edite o arquivo httpd.conf e coloque:
    Código :
    ServerTokens None

  3. #3
    whinston
    Visitante

    Padrão não vingou

    Beleza veio, valeu pela dica, mas nao vingou não. Tava full, coloquei o que vc me falo. No nmap ainda continua aparecendo:

    80/tcp open http Apache httpd 2.0.52 ((Unix) PHP/4.3.9)

  4. #4
    whinston
    Visitante

    Padrão complementado...

    ha.. no erro 404, tb aparece


    Not Found

    The requested URL /lkejlkej3 was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2.0.52 (Unix) PHP/4.3.9 Server at www.xxx.com.br Port 80

  5. #5

    Padrão informação de versão do apache - nmap

    telnet server 80
    GET / HTTP/1.1<enter><enter>


    Cola a resposta do servidor aí.

  6. #6

    Padrão informação de versão do apache - nmap

    Para os arquivos de erro, você precisa alterar o footer deles, pode por o que quiser.

  7. #7
    whinston
    Visitante

    Padrão use prod

    Amigo, os parametros possiveis nesta versão do Apache são:
    FULL, OS, MINOR, MINIMAL, MAJOR, PROD

    Estou usando prod e ficou assim:

    80/tcp open http Apache httpd

    >>>>>>>>>>>>>>>>>>>>
    Not Found

    The requested URL /lkejlkej3 was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache Server at www.xxx.com.br Port 80
    >>>>>>>>>>>>>>>>>>>>>>>>


    valeu mesmo

  8. #8
    whinston
    Visitante

    Padrão resultado do telnet na porta 80

    Trying 192.168.0.1...
    Connected to 192.168.0.1 (192.168.0.1).
    Escape character is '^]'.
    get / http/ 1.1

    HTTP/1.1 400 Bad Request
    Date: Thu, 06 Jan 2005 16:32:36 GMT
    Server: Apache
    Content-Length: 292
    Connection: close
    Content-Type: text/html; charset=iso-8859-1

    <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
    <html><head>
    <title>400 Bad Request</title>
    </head><body>
    <h1>Bad Request</h1>
    <p>Your browser sent a request that this server could not understand.<br />
    </p>
    <hr>
    <address>Apache Server at xxx.com.br Port 80</address>
    </body></html>
    Connection closed by foreign host.

  9. #9
    whinston
    Visitante

    Padrão erros personalizados

    vc poderia colar a parte do seu httpd.conf que fala do error 404 pra mim confirmar se as barras e espaços do meu tao corretas?

  10. #10

    Padrão informação de versão do apache - nmap

    Que barras ?

  11. #11
    whinston
    Visitante

    Padrão httpd.conf

    ErrorDocument 404 "/404/index.html"
    #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
    ErrorDocument 404 /var/www/html/404/index.html

  12. #12

  13. #13

    Padrão Re: httpd.conf

    Citação Postado originalmente por whinston
    ErrorDocument 404 "/404/index.html"
    #ErrorDocument 404 "/cgi-bin/missing_handler.pl"
    ErrorDocument 404 /var/www/html/404/index.html
    Cara pra não apareçe a versão do apache na pagina dos erros, da uma olhada no arquivo que gera as mensgens de erros ae ele chama um outro que diz a versao do apache, assim de cabeça eu nao sei, mas a noite em casa tenho pq fiz, ae te digo.

    falows

  14. #14
    whinston
    Visitante

    Padrão trankilo

    nossa, tava comendo bronha de path!!!
    <VirtualHost www3.whinston.com.br>
    ServerAdmin [email protected]
    NameVirtualHost www3.whinston.com.br
    ServerName 200.171.25.47
    DocumentRoot /var/www/html/whinston/
    ErrorLog /var/www/log/whinston_error.log
    ErrorDocument 404 /erro404.php
    TransferLog /var/www/log/whinston.log
    </VirtualHost>