Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

Защита от HTTP fingerprinting:

n  Замена стандартных баннеров.

n  Фильтрация или преобразование заголовков HTTP.

n  Настройка кодов ошибок, таких как 404 или 500.

n  Использование дополнительного ПО. Для веб-сервера IIS есть продукт ServerMask, который позволяет настроить три вышеописанных способа защиты. Он имеет профили для маскировки под различные сервера.

Для веб-сервера APACHE перед компиляцией в src/include/httpd.h находим строки:

# define SERVER_BASEPRODUCT  “Apache”

# define SERVER_BASEREVISION “X.X.X”

Вместо него напишем (выдаем за ОС Windows + IIS)

# define SERVER_BASEPRODUCT  “Microsoft-IIS”

# define SERVER_BASEREVISION “5.0”

Дополнительно проверим, что в http.conf есть:

# IIS не ставит подпись в рапортах об ошибках

ServerSignature Off

# Для того чтобы выдавать только ту информацию, которую мы изменили

ServerTokens Min

 

Защита от SMTP fingerprinting:

n  Фильтрация заголовков исходящей почты защитит пользовательские почтовые программы и серверные почтовые приложения, расположенные во внутренней сети организации от ID fingerprinting.

На внешнем почтовом сервере Sendmail, можно использовать опции:

MASQUERADE_AS(mail.somedomain.com)

MASQUERADE_DOMAIN(mailoffice.somedomain.com)

чтобы заголовки почтовых сообщений из вашей локальной сети перезаписывались заново так, как будто они посылаются непосредственно с почтового сервера mail.somedomain.com.

Для почтового сервера QMAIL есть фильтр qmail-masq, который позволяет изменять заголовки исходящих писем, подменяя внутренние адреса внешним.

Для организаций, которые предоставляют почтовые услуги сторонним организациям или пользователям, необходимы более сложные фильтры, изменяющие лишь ту часть заголовка почтового письма, где есть информация о внутренних почтовых ретрансляторах (relay).

n  Замена стандартных баннеров, кодов и ответов ошибок возможна путем изменения соответствующих конфигурационных файлов. Это позволяет защитить от fingerprinting внешний почтовый сервер.

Например, в Windows 2000 smtp запустить metaedit.exe, выбрать lmsmtpsvc<номер виртуального сервера>: «Edit  new» в ID ввести 36907, в Data ввести баннер.

В Postfix редактируем /etc/postfix/main.cf:

smtpd_banner = secure SMTP server

В Sendmail редактируем sendmail.cf:

# SMTP initial login message (old $e macro)

O SmtpGreetingMessage=$j secure SMTP server; $b

В EXIM редактируем /etc/exim.conf:

smtpd_banner = secure SMTP server

В QMAIL необходимо отредактировать файл smtpgreeting, в котором хранится приветственное сообщение.

Аналогично настраиваются коды и ответы ошибок в конфигурационных файлах или в исходниках до компиляции.

Защита от исследования таймеров


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2016 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100