ซ่อนรายละเอียด webserver

hack hack hack hack น่าเบื่อจริงๆเลยคำนี้ ทำ webserver ทั้งที ต้องมานั่งห่วงว่าจะโดน hack อยู่เช้า กลางวัน เย็น เอ... ไอ้พวก hacker มือบอนชอบทำลายเครื่องชาวบ้านเนี่ยมัน hack กันยังไงหว่า

.

.

ผ่านไป 20 นาที

.

.

หาข้อมูลไปๆมาๆ ก็เลยทราบว่าส่วนใหญ่ที่ hacker สามารถ hack เข้าไปได้ จะเป็นการ hack ผ่านทางช่องโหว่ของ service ที่ server เปิดให้บริการซะส่วนมาก ไอ้การ hack ผ่าน network เช่น เจาะทะลุทะลวง firewall กระซวกผ่าน IDS/IPS server นี่มันก็จะเกินจินตนาการไปหน่อย ส่วนใหญ่ถ้าจะ hack สักทีนึง ก็จะทำการรวบรวมข้อมูลเครื่องที่จะโจมตีก่อนว่า

1. ipaddress หมายเลขอะไร

2. เปิด port ไหนให้บริการบ้าง

3. Operating system ที่ใช้เป็นตัวไหน version อะไร จะได้เลือกเครื่องมือในการจัดการเหยื่อได้ถูกต้อง

4. ใช้โปรแกรมอะไรบ้างในการเปิดให้บริการ และเป็น version ไหน มีช่องโหว่อะไรบ้าง ถ้ายังไม่ได้ patch เอ็งตายแน่ ไอ้ลูกเหมียวเอ๊ย 5555!!!!

หลังจากนั้นก็ค่อยๆลงมือ hack ไปทีละ step ไปเรื่อยๆ ถ้า hack ได้แล้วไอ้เจ้า hacker ตัวดีมันจะเอาเครื่องเราไปทำอะไร อันนี้ก็แล้วแต่ความกรุณาของมันแล้วล่ะครับ T_T แต่ช้าก่อนครับ rooney ดันไปเจอ how to อยู่บทความนึงใน web นี้เข้า how to นี้ไม่ได้สอน hack ไม่ได้สอน patch โปรแกรม สรุป คือ ไม่ได้สอนอะไรเลย(แป่วววว!) ล้อเล่นน่ะครับ howto ดังกล่าวสอนวิธีการซ่อนรายละเอียดของเครื่อง web server ครับ เช่น OS , apache version , php version อืม.... ชักคันไม้คันมือแล้ว ลองเลยดีกว่า

step 1: ลอง test โดยลองเรียก url มั่วๆที่ไม่มีบน webserver เครื่องเหยื่อของเราจากหน้า browser ดูก่อนว่าจะเห็นอะไรบ้างถ้าเหยื่อเราไม่ซ่อนรายละเอียด (นี่แค่ check คร่าวๆผ่าน browser ซึ่งอาจไม่ได้ผลนะครับ เพราะบาง web จะซ่อนหน้า error ไม่ให้โชว์ข้อมูลโปรแกรมไว้ แต่ถึงซ่อนหน้า error ยังไงถ้าใช้ software สำหรับ hack ช่วยก็จะ check รายละเอียดได้จาก header ของหน้า page ปกติที่โหลดมาแสดงผลได้อยู่ดียกเว้นแต่ว่าเราจะซ่อนรายละเอียด header ของ web page ตามวิธีที่ rooney จะนำเสนอ)

*อ๊ะ ๆ เห็นหมดเลย ดันไม่ได้แก้หน้า error page ใน apache

step 2: ไหนลองซ่อน version ของ php หน่อยดีกว่า

$sudo gedit /etc/php5/apache2/php.ini ---> แก้ไฟล์คอนฟิคของ php5

หาบรรทัดนี้ expose_php = On

ให้แก้เป็น expose_php = Off

$sudo /etc/init.d/apache2 restart ---> restart โปรแกรม

*อืม... ดูดีขึ้นแฮะ

step 3: ทีนี้ลองซ่อนรายละเอียด apache กับ operating system ดูมั่งดีกว่า

$ sudo pico /etc/apache2/apache2.conf ----> เปิดไฟล์คอนฟิคของ apache ขึ้นมาแก้ไข

หาสองบรรทัดนี้ครับ

ServerTokens Full ----> แก้เป็น ServerTokens Prod

ServerSignature On ----> แก้เป็น ServerSignature Off ซะ

$ sudo /etc/init.d/apache2 restart ----> restart โปรแกรม

* แจ่มเลยครับทีนี้

สรุป: ไปลองทำซะครับ ถึงจะแก้หน้า error page ให้เห็นเป็นหน้า webpage ที่เตรียมไว้ต่างหากจะได้ไม่เห็น error เป็นรายละเอียด server คุณๆ hacker ก็ยังสามารถ check รายละเอียดจาก header ของ webpage ของ website นั้นๆได้อยู่ดีนะครับ (ย้ำเป็นรอบที่สอง - -" ) ถ้าเตือนแล้วไม่ฟัง โดน hack ขึ้นมาก็อย่าร้องล่ะ T_T

###จบข่าว###