Я пытаюсь закрыть некоторые уязвимости моего сервера postgreSQL, который работает на сервере ubuntu 12.04, некоторые из этих уязвимостей - это возможность сканеров проверять версии моей ОС и СУБД. как я могу пройти этот вопрос. Спасибо .. !!
В первую очередь, статья Wikipedia приблизительно , безопасность через Мрак высказывает Вам хорошее мнение, почему просто сокрытие уязвимого номера версии вместо того, чтобы устранить фактическую уязвимость не является хорошей идеей.
Сокрытие версии PostgreSQL. протокол PostgreSQL не показывает фактическую серверную версию для соединяющихся клиентов во фразе запуска соединения (см. http://www.postgresql.org/docs/9.2/static/protocol-flow.html ). Таким образом сканер должен смочь соединиться и пройти проверку подлинности в сервер PostgreSQL, делающий это способный для издания ИЗБРАННОЙ версии () SQL-запрос (см. http://www.postgresql.org/docs/9.2/static/functions-info.html ). Если бы сканер смог выполнить эту команду, то он должен был пройти проверку подлинности.
Сокрытие версии ОС. Это - более сложный процесс, поскольку несколько программного обеспечения сервера могут показывать версию ОС в своем протоколе запуска. Я не знаю сервера, который делает это все же.