روشهاي پنهان سازي سرورهاي وب براي افزايش ايمني
ارسال شده توسط بهروز حاتم
آموزش شبکه >> امنيت در شبكه

پوشش دادن يا پنهان كردن يك وب سرور شامل از بين بردن جزئيات هويتي اي است كه هكرها مي توانند براي كشف سيستم عامل و وب سرور نصب شده روي آن مورد استفاده قرار دهند. اين اطلاعات در حالي كه هيچ استفاده اي براي بهره برداران مشروع ندارد ، اغلب نقطه شروعي براي هكرها مي باشد.

دراين مقاله به بررسي برخي راهكارهايي كه مي توانيم با به كارگيري آنها خطر شناسايي را به حداقل برسانيم ، مي پردازد. بيشتر مثالها مربوط به IIS ميكروسافت مي باشد . زيرا بخاطر آسيب پذيري زيادش به طور وسيعي مورد توجه نفوذگران قرار گرفته است. همچنين يك سري از اقدامات پيشگيرانه شناسايي براي آپاچي سرور نيز ذكر خواهد شد. غير قابل شناسايي كردن سرور وظيفه همه كساني است كه مسئوليت اجرايي وب سرور را بر عهده دارند.

نفوذگران از اينجا شروع مي كنند ، چرا شما از اين نقطه شروع نمي كنيد ؟

بگذاريد از نقطه نظر مهاجمين نگاه كنيم. آسيب پذيريهاي امنيتي متكي بر نسخه (Version ) و نوع نرم افزار دارند.

يك نفوذگر براي نفوذ به يك وب سرور بايد بداند وب سرور از چه نوعي و داراي چه ورژني مي باشد. دانستن جزئيات يك وب سرور كارآمدي هرگونه تهاجمي را به مقدار زياد افزايش مي دهد.

Server Header ها همه چيز را مي گويند:

بسياري از وب سرورها خودشان و سيستم عاملي را كه بر روي آن نصب هستند به هر كسي كه بخواهد معرفي مي نمايند. با استفاده از ابزارهای بررسي شبکه مانندSam Spade  يا Header Check مي توانيد http هدرهاي سرور را تشخيص دهيد. تنها كافيست Home Page وب سايت را درخواست نموده وhttp  هدرهاي حاصله  يا بنرهايي كه توسط سرور ارسال گرديده را مورد بررسي قرار دهيد. در ميان آنها احتمالا چيزي شبيه به Server : Microsoft – IIS/5.0 پيدا خواهيد كرد.

آپاچي سرور نيز به صورت پيش فرض همه مشخصات را اعلام می کند.                                  

 Server : Apache/2.0.41-dev(unix)

كاربران آپاچي سرور 2.x  داراي مدول Mod Header هستند . این کاربران مي توانند به سادگي فايل httpd.conf را به صورت زير اديت نمایند :

Header Set Server "New Server Name"

متاسفانه در نسخه هاي پيشين آپاچي سرور نمي توان سرور هدرها را تغيير داد.

كاربران   IISنیز مي توانند Lock Down  را نصب نموده و براي برداشتن وجايگزين كردن هدرها از فايل پيكره بنديURLScans  استفاده نمايند. در صورتي كه از سرور Cold Fusion استفاده مي نماييد و مي خواهيد URLScans را به كار بريد بسيار محتاط باشيد. زيرا روشي كه در حال حاضر هدرها را جايگزين مي نمايد باعث خسارات سنگيني به صفحات CFM مي گردد. در اين حالت تنها راه ممكن برداشتن هدرهاست.

پسوند فايلها :

نمايش پسوند فايلها مانند .ASP يا .ASPX به طور مشخص نشان دهنده آن است كه شما از يك سرور مايكروسافت استفاده مي كنيد. به طور كلي پنهان كردن پسوند فايلها كار مفيدي است. در طراحي سايتها سعي كنيد ازHTML  و Java استفاده كنيد. پسوند فايلهاي طراحي شده توسط اين زبانها نشان دهنده نوع وب سرور نمي باشد.

در مورد آپاچي سرور به مدول mod negotiation توجه خاصي داشته باشيد. بوسيله اين مدول مي توانيد پسوند فايلها را مخفي كنيد. همچنين توسط mod header مي توان پسوند فايلها را تعويض نمود.

كاربران IIS نيز مي توانند از برنامه  PageXChanger براي پنهان ساختن پسوند فايلها استفاده نمايند.

ASP Session ID Cookie

اين كوكي ها وظيفه حفظ وضعيت سرويس گيرنده را بر عهده دارند و به سادگي سيستم عامل و وب سرور نصب شده بر روي آن را مشخص مي كنند.

Set –Cookie:ASPESSIONIDQGQGGWFC=MGMLNKMDENPEOPIJHPOPEPPB;  

شما مي توانيد ASP Session State  را از كار بيندازيد. همچنين مي توانيد براي تغيير اسامي كوكي ها از يك فيلتر ISAPI استفاده نماييد. از طرفي ASP Session ها باعث محدود شدن منابع سيستم مي گردند. از كار انداختن آن به بهبود اجرايي ASP  كمك مي كند و باعث گمنام ماندن سرور شما نيز مي گردد.

WebDAV

راه ديگر شناسايي سرورهاي ويندوزي  WebDAV  مي باشد.  WebDAV منحصر به مايكروسافت يا IIS نمي باشد ، بلكه يك استاندارد پيشنهادي (RFC 2518) با گروه كاري IETF است. سرور ويندوزي در حالت پشتيباني WebDAV اطلاعات زيادي را به هدر مي افزايد كه مي تواند مورد استفاده هكرها قرارگيرد. در صورتيكه از WebDAV براي پشتيباني   Web Folders , Outlook Web Access يا ... استفاده نمي نماييد، مي توانيد با استفاده ازIISLockDown  يا تغيير در رجيستري آن را از كار بيندازيد.

هدرهاي ديگر

برخي از سرورهاي وب به وسيله نمايش هدرهاي خاص در پاسخهاي  HTTP هويت خود را فاش مي سازند. هدرهاي X-Powered-By و X-ASPNET-Version علائم بارزي هستند كه نشان دهنده استفاده از ASP.NET  و بنابراين ميزباني IIS  مي باشند. همچنين به ياد داشته هدرهاي Microsoft Office Web Server را بايد مخفي كنيد.

Windows Authentication

كاربران IIS نبايد Windows Authentication را به عنوان راهي براي پنهان نمودن اطلاعات بر روي سرور مورد استفاده قرار دهند. زيرا اين شيوه اطلاعات زيادي را در مورد سرور بر ملا مي سازد. يك هكر مي تواند با توجه به هدرهاي Authentication WW- نوع وب سرور را مشخص نمايد. زماني كه يك فايل يا فولدر توسط پروسه Authentication ويندوز محافظت مي شود، درهدرهاي فرستاده شده از طرف سرور String NTLM وجود دارد كه مي تواند مورد بهره برداري هكر قرار گيرد.

پيام هاي پيش فرض

پيامها ، صفحات و اسكريپتهاي پيش فرض نيز باعث شناسايي وب سرور مي گردد. اغلب نرم افزارهاي پشتيباني كننده وب سرور داراي پيغامهاي پيش فرض هستند كه بايد به گونه اي مناسب تغيير پيدا كند. همچنين تمام Administration Pages ، اسكريپتها وDocument  هايي كه همراه با وب سرور نصب مي شوند بايد مخفي يا پاك شوند.

ديگر سرويسها

بسياري از کامپیوترهایی كه با عنوان وب سرور استفاده مي شوند ، جدا از خدمات HTTP خدمات ديگري مانند SMTP و FTP را ارائه مي دهند. به عنوان يك قانون امنيتي سعي كنيد چنين سرويسهايي را در وب سرور خود راه اندازي نكنيد. به ويژه از سرويسهاي پيش فرض FTP و SMTP در مايكروسافت IIS اجتناب كنيد. زماني كه يك ارتباط با سرويس SMTP برقرار مي گردد. يك پيغام خوش آمدگويي براي Client فرستاده مي شود. اين پيغام هيچ تاثيري در سرويس ايميل ندارد. اما مشابه هدرهاي HTTP اطلاعاتي را در مورد وب سرور بر ملا مي سازند. سرويس پيش فرض SMTP ويندوز چنين اطلاعاتي را نمايان مي سازد . همچنين سرور پيش فرض IIS،  FTP يك بنر شناخته شده را ارائه مي دهد . از آنجايي كه اصلاح اين بنر از اصلاح بنر  SMTP پروسه پيچيده تري است بهترين راه جايگزيني آن با يك FTP سرور  ديگر مانند RhinoSoft''s Serv-U FTP Server است . كه بتوان هرگونه پيغامي را در بنر FTP نمايش داد. همچنين اين FTP سرور داراي امتيازات ديگري نيز از نظر ايمني مي باشد.