热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

巧妙配置Apache 让黑客攻击无从下手

发布时间:2010-03-12 09:40文章来源:未知文章作者:黑白前线 点击次数:
摘要:发现一个问题,每次我做Web安全检测时,首先要获取的信息就是对方的Web服务器是Windows操作系统还是Linux/Unix操作系统,还有用的什么HTTP服务软件(IIS/Apache/nginx/lighttpd或者其他)但是很多时候我只能获得对方使用的是Apache,操作系统和版本都无法获得...

说明:该文章被刊登在《黑客手册》2009-09刊(PS:文采不是很好 大家嘴下留情!)

 

发现一个问题,每次我做Web安全检测时,首先要获取的信息就是对方的Web服务器是Windows操作系统还是Linux/Unix操作系统,还有用的什么HTTP服务软件(IIS/Apache/nginx/lighttpd或者其他)但是很多时候我只能获得对方使用的是Apache,操作系统和版本都无法获得。这给我的入侵增加不少难度。

如图:
 


   
  这里我用的环境是Windows+Apache,现在我们来巧妙的配置一下,来实现上面的功能,从而迷惑那些菜鸟黑客。首先打开Apache的配置文件httpd.conf修改以下选项
 



  下一步修改系统默认的TTL值(Windows Server 2003  一般是128),这里我们通过注册表来修改(键值:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters )依次展开找到DefualtTTL这个值 把他修改为60以下就可以了.(注意是十进制)用Ping命令来测试 如图:
 



然后我们在来用那些常用的扫描探测工具来测试以下,看看是不是不显示操作系统了!
 

标签分类: 系统安全

上一篇:防范黑客攻击Oracle系统的常用方法
下一篇:谈SQL SERVER数据库口令的脆弱性