以NGINX为例
编辑Nginx的配置文件使其将自身伪装成其他服务器程序,如Apache,Microsoft IIS等。
编辑你的Nginx配置文件,在http{}内添加这一行代码
server_tag "伪装的名称";
如你想伪装为Apache2服务器,就修改为
server_tag Apache/2.4.2;
然后重载配置文件nginx -s reload
,不要有任何报错!
这样别人扫描你服务器时就会出现下面的信息(以Nmap,Whatweb,Nikto为例)
Nmap -v IP -Pn -sS -T3 -sV
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.2
Nikto -h IP
---------------------------------------------------------------------
+ Target IP: 127.0.0.1
+ Target Port: 80
---------------------------------------------------------------------
+ Server: Apache/2.4.2
Whatweb -v IP
Summary : HTML5, Apache[2.4.2], HTTPServer[Apache/2.4.2]
这样便会影响攻击者/入侵者的判断,从而使用攻击其他服务器的方式攻击你的服务器。
要修改为Microsoft IIS的话就修改为
server_tag Microsoft-IIS/8.1;
如今网络安全已经成了大家都重视的东西了,能用小伎俩骗过攻击者就是最好的,谢谢观看。