Difendersi dalle impronte digitali HTTP

-4

Sto cercando modi per difendermi dalle comuni tecniche di impronte digitali usate dagli hacker per identificare il tipo di installazione su cui è in esecuzione il mio sito web.

Capisco che questo è un argomento complicato e ogni installazione probabilmente ha le sue soluzioni. Sono nuovo della sicurezza, quindi non so nemmeno da dove cominciare veramente.

Per aiutare a restringere le risposte sto eseguendo nginx 1.2.1 e PHP5-fpm su una macchina debian. È auto-ospitato quindi non c'è limite a ciò che posso cambiare.

Sto cercando soluzioni / risorse che uno sviluppatore casuale come me può capire e implementare per rendere il più difficile possibile determinare la mia configurazione. Qualsiasi aiuto è apprezzato.

Modifica: per chiarire, non sto cercando di nascondere le intestazioni di risposta, è fatto. Voglio aggiungere una protezione contro il software di impronte digitali che analizza il comportamento del mio sito Web per determinare la mia configurazione.

Ulteriori chiarimenti: il tipo di risposta che sto cercando dovrebbe riguardare:

  • Falso comportamento del server / macchina per confondere le impronte digitali
  • Rilevamento dei tentativi di impronta digitale del sistema
  • Contromisure
posta justanotherhobbyist 31.10.2013 - 16:40
fonte

2 risposte

2

Non è davvero una risposta alla tua domanda, ma -

Non dedicherei tempo sostanziale per impedirlo. Non aggiunge alcuna sicurezza.

Il tuo setup generale (nginx + PHP) è così comune che qualsiasi attaccante determinato proverà a sfruttarlo comunque - e nessuno si arrenderà semplicemente se non vedrà un'intestazione "Server: nginx". Sprecherai semplicemente (potenzialmente molto) tempo per assicurarti che - per esempio - tutti gli filename.php URL siano nascosti agli utenti finali.

    
risposta data 31.10.2013 - 17:41
fonte
0

Hai detto

make it as difficult as possible to determine my setup

dato che non hai restrizioni su cosa puoi fare sul tuo server, la soluzione migliore è scavare nel codice sorgente di nginx e creare la tua build.

    
risposta data 31.10.2013 - 17:59
fonte

Leggi altre domande sui tag