吉野さん、
「攻撃」というのは、たとえばどういう攻撃ですか?
ここでは差し支えがあるようでしたらメールででも教えていただけるとありがたいです。
>サーバ名等の特定の情報を変更することで時間を稼げたケース
というのは判断が難しいところだと思いますが、確かに、少しでもということはあるのでしょう。
Windows と UNIX の判定にしてもHTTPサーバ名でということは考えにくいような気もしますが、手間を省ける程度にはなるのかもしれませんね。
下手な偽装では火に油をそそぐという面もあるのではないでしょうか。 破られるところにできるだけの手を打つしかないような気もします。
やること自体は難しい話ではないので、ご要望にそうよう考えます。
一時ファイルの置き場所は Windows2000 ではそうなってしまっていますが、他と同じ(環境変数TEMPまたはTMPのところ)にする予定です。
お返事ありがとうございます。
>私自身はそれを隠してもあまり意味はないのではないかと思っています。
私の場合システムがwinである事自体を隠す上での選択だったりもします。
といいますのも7月頃から1日平均10万回近い攻撃(先月はapache139で破られました)がありますから、特にwebサーバ
に関してはサーバ名=セキュリティホールとして結び付けられる場合も多く、そのような
場合でも経験上ある程度サーバ名等の特定の情報を変更することで時間を稼げたケースが
多いからなのです。
かくいうわけで私としては
1.エラードキュメント
2.サーバ名
程度は自由にカスタマイズできればより良いHTTPDになるのではないかとも思っています。
実際バイナリを操作したとしても文字数=バイト数を変更する書き換えができないのも
痒いところなので、もし要望が多くあれば是非検討してみていただければと思っております。
あと、ここからは実際に使用してみた際にいくつか思い当たったことなのですが、
特にファイルアップロード系のcgiの一時ファイル関係でtmpDIRなどの設定が
使えるといいんですが・・・(強制的にwwwルートにできてしまうもので)
吉野さん、
確かに応答ヘッダでサーバ名/バージョン名を出すのはセキュリティ上問題なのかもしれませんが、私自身はそれを隠してもあまり意味はないのではないかと思っています。
たとえば IIS の場合でいえば、HTTP応答ヘッダ以外に IIS であることを知る方法がかなりあるからです。
IIS でもApacheでも AN HTTPD でも、そのサーバソフトを知っている場合、実際には何なのかというのを知るのはかなり容易だと思います。そして、そのサーバソフトを知らないのであればサーバ名を見てもしょうがないだろうと思うわけです。
まったく知らない名前が出てきて調べてもそんなサーバはないという場合も、少し応答内容を調べれば(有名なものの中の)何かを判断できると思います。
CodeRed や Nimda も別に IIS であることを確認して攻撃を試みたわけではありませんし、ましてやパッチ済みのものかどうかはわからないでしょう。
。。と思っているのですが、どうでしょうか?
どうしても変更したければ、httpd.exe 中の文字列 "AnWeb/1.36b" などを変更すれば可能なはずです。
もちろん、設定できるようにという要望がいくつかあるようなら考えますが。
はじめまして。いつも愛用させていただいております。
一つ要望なのですが、最近IISがハッカーの目をごまかす為にHTTPヘッダのサーバ名を
変更できるようになったようですが、anHTTPDでもそのような固有情報の変更は
出来ないのでしょうか?
あと、エラードキュメントに関しましても400〜500の一部は指定できる物の、設定ファイルを手動で書き換えてみましたがその他のエラーに関して設定できないので、conconバグを含むURLの指定によって攻撃者にサーバ名が知られてしまうのも問題といえば問題かもしれないと個人的には思うのですが・・・
ちなみにapacheの場合はapachecore.dllをクラックすることによりサーバ名を表示させなくすることが出来ました。