apache2 daten faken..

[mbk]

hallo,

WIe kann ich das hier umändern:

Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 Server at xxxxx-xxx.de Port 80

Wäre das möglich oder eine eigene fehler seite???

 

[Huschi]

Wer wie wo was wann?

huschi.

 

[mbk]

ja ich möchte die versions nummer faken wo da steht..

 

[elias5000]

Meinst du das?:

#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
ServerSignature On

 

[Mordor]

Und weshalb schaltest du sie nicht einfach ab?
Das geht mit der Direktive ServerSignatur in der Apache-Konfiguration


Edit:
Da war wohl jemand schneller

 

[elias5000]

ja ich möchte die versions nummer faken

Wieso fälschen? Wenn du nicht willst, dass jemand die Version sieht, dann stell die Anzeige einfach ab.

 

[Ricko]

Ich denke er will die Angriffe ins komplett leere laufen lassen.

Wenn jmd. keine Apache Version sieht wird er wohl alle Exploits durchprobieren.

 

[mbk]

naja im endeffect ist es ja egal warum ich das machen will ich möchte nur wissen wie es geht

 

[Huschi]

Wer wie wo was wann?

Irgendwie fühle ich mich hier etwas übergangen...

Von der Zeile her denke ich auch, daß mbk (der sich jetzt bestimmt an die Groß-/Kleinschreibung halten wird) die Signatur meinte.
Aber er schrieb auch was von "eigener Fehlerseite"...

Daher war mir die Frage durchaus ernst.

huschi.

 

[Roger Wilco]

Ich denke er will die Angriffe ins komplett leere laufen lassen.

Dann sollte er erst gar keinen Apache httpd benutzen.

Wenn jmd. keine Apache Version sieht wird er wohl alle Exploits durchprobieren.

Seit wann interessiert sich irgendjemand für die angezeigte Versionsnummer und seit wann werden solche Angriffe wieder manuell ausgeführt?

naja im endeffect ist es ja egal warum ich das machen will ich möchte nur wissen wie es geht

Patche den Quellcode. Ohne das kannst du die Signatur lediglich schrittweise verringern und z. B. die Versionsnummer nicht anzeigen.

Bezüglich Fehlerseiten: Custom Error Responses - Apache HTTP Server

 

[Ricko]

Seit wann interessiert sich irgendjemand für die angezeigte Versionsnummer und seit wann werden solche Angriffe wieder manuell ausgeführt?

z.B. wenn eine Person (einfach gesagt) ein Problem mit ihm oder seinen Seiten hat. Falls diese Person eine Versionsnummer sieht die angreifbar ist, wird er es logischerweise versuchen.

 

[Roger Wilco]

z.B. wenn eine Person (einfach gesagt) ein Problem mit ihm oder seinen Seiten hat. Falls diese Person eine Versionsnummer sieht die angreifbar ist, wird er es logischerweise versuchen.

Aus Erfahrung kann ich sagen: Die Person wird es auch versuchen, wenn eine andere oder gar keine Version angezeigt wird.

 

[V40]

Hallo,

das "Faken" kann man wunderbar mit mod_security machen.
Da kannst du dem Apache sogar beibringen das er dem Browser erzählt er wäre eine Bel UH1