Tomcat. Ukrywanie tożsamości serwera.

Wiele osób zajmujących się bezpieczeństwem w sieci, zaleca ukrywanie wersji oprogramowania. Jest to ważne szczególnie w przypadku posiadania starszej wersji oprogramowania i braku możliwości zainstalowania najnowszej wersji.

Jeśli mamy aplikacje uruchomioną na serwerze Tomcat i musimy (chcemy) ukryć jego wersje to możemy to zrobić w następujący sposób:

W katalogu: /usr/share/tomcat6
Tworzymy ściężkę: /org/apache/catalina/util
i umieszczamy tam plik ServerInfo.properties

w pliku powinniśmy umieścić następujące dane:

server.info=<Tego serwera tu nie ma>
server.number=<Jakiś dziwny numer>
server.built=<Jakiś dziwny numer>

Dodatkowo powinniśmy ustawić atrybut server connector-a:
Parametr ten można ustawić w pliku server.xml, wartość atrybutu przesłania w nagłówku odpowiedzi http nazwę serwera.

<Connector ........ server="SerwerWWW"/>

Na stronach Apache Tomcat można znaleźć, że tego typu zachowanie jest tylko dla paranoików. Ale po ustawieniu tego na serwerze śpię spokojniej.

Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *