как скрыть версии Ubuntu и postgreSQL?
Я пытаюсь закрыть некоторые уязвимости моего сервера postgreSQL, который работает на сервере ubuntu 12.04, некоторые из этих уязвимостей - это возможность сканеров проверять версии моей ОС и СУБД. как я могу пройти этот вопрос. Спасибо .. !!
1 ответ
В первую очередь, статья Wikipedia приблизительно , безопасность через Мрак высказывает Вам хорошее мнение, почему просто сокрытие уязвимого номера версии вместо того, чтобы устранить фактическую уязвимость не является хорошей идеей.
Сокрытие версии PostgreSQL. протокол PostgreSQL не показывает фактическую серверную версию для соединяющихся клиентов во фразе запуска соединения (см. http://www.postgresql.org/docs/9.2/static/protocol-flow.html ). Таким образом сканер должен смочь соединиться и пройти проверку подлинности в сервер PostgreSQL, делающий это способный для издания ИЗБРАННОЙ версии () SQL-запрос (см. http://www.postgresql.org/docs/9.2/static/functions-info.html ). Если бы сканер смог выполнить эту команду, то он должен был пройти проверку подлинности.
- включают аутентификацию;
- порты PostgreSQL TCP блока с брандмауэром
Сокрытие версии ОС. Это - более сложный процесс, поскольку несколько программного обеспечения сервера могут показывать версию ОС в своем протоколе запуска. Я не знаю сервера, который делает это все же.
- блок ненужные порты TCP с брандмауэром