طراحی وب سایت

نویسنده: سهیل . ع lucifer) lucifer@ashiyane . com)
کاربران : مدیران امنیتی
با تشکر از : بهروز کمالیان
پوشش دادن یا پنهان کردن یک وب سرور شامل از بین بردن جزئیات هویتی ای است که هکرها می توانند برای کشف سیستم عامل و وب سرور نصب شده روی آن مورد استفاده قرار دهند . این اطلاعات در حالی که هیچ استفاده ای برای بهره برداران مشروع ندارد ، اغلب نقطه شروعی برای هکرها می باشد .
دراین مقاله به بررسی برخی راهکارهایی که می توانیم با بکارگیری آنها خطر شناسایی را به حداقل برسانیم ، می پردازد . بیشتر مثالها مربوط به IIS میکروسافت می باشد . زیرا بخاطر آسیب پذیری زیادش به طور وسیعی مورد توجه نفوذگران قرار گرفته است . همچنین یک سری از اقدامات پیشگیرانه شناسایی برای آپاچی سرور نیز ذکر خواهد شد . غیر قابل شناسایی کردن سرور وظیفه همه کسانی است که مسئولیت اجرایی وب سرور را بر عهده دارند .
نفوذگران از اینجا شروع می کنند ، چرا شما از این نقطه شروع نمی کنید ؟
بگذارید از نقطه نظر مهاجمین نگاه کنیم . آسیب پذیریهای امنیتی اتکا بر ورژن و نوع نرم افزار دارند .
یک نفوذ گر برای نفوذ به یک وب سرور باید بداند وب سرور از چه نوعی و دارای چه ورژنی می باشد . دانستن جزئیات یک وب سرور کارآمدی هرگونه تهاجمی را به مقدار زیاد افزایش می دهد .
server header ها همه چیز را می گویند:
بسیاری از وب سرورها خودشان و سیستم عاملی را که بر روی آن نصب هستند به هر کسی که بخواهد معرفی می نمایند . با استفاده از ابزارهای بررسی شبکه مانندsam spade یا header check می توانید HTTP هدرهای سرور را تشخیص دهید . تنها کافیست home page وب سایت را درخواست نموده وHTTP هدرهای حاصله یا بنرهایی که توسط سرور ارسال گردیده را مورد بررسی قرار دهید . در میان آنها احتمالا چیزی شبیه به server : Microsoft – IIS/5 . 0 پیدا خواهید کرد .
آپاچی سرور نیز به صورت پیش فرض همه مشخصات را اعلام می کند .
server : Apache/2 . 0 . 41-dev(unix)
کاربران آپاچی سرور 2 . x دارای مدول mod header هستند . این کاربران می توانند به سادگی فایل HTTPd . conf را به صورت زیر ادیت نمایند :
header set server "new server name"
متاسفانه در نسخه های پیشین آپاچی سرور نمی توان سرور هدرها را تغییر داد .
کاربران IISنیز می توانند Lock Down را نصب نموده و برای برداشتن وجایگزین کردن هدرها از فایل پیکره بندیurlscans استفاده نمایند . در صورتی که از سرور Cold Fusion استفاده می نمایید و می خواهید urlscans را به کار برید بسیار محتاط باشید . زیرا روشی که در حال حاضر هدرها را جایگزین
می نماید باعث خسارات سنگینی به صفحات cfm می گردد . در این حالت تنها راه ممکن برداشتن هدرهاست .
پسوند فایلها :
نمایش پسوند فایلها مانند . asp یا . ASPX به طور مشخص نشان دهنده آن است که شما از یک سرور
میکرو سافت استفاده می کنید . به طور کلی پنهان کردن پسوند فایلها کار مفیدی است . در طراحی سایتها سعی کنید ازhtml و java استفاده کنید . پسوند فایلهای طراحی شده توسط این زبانها نشان دهنده نوع وب سرور نمی باشد .
در مورد آپاچی سرور به مدول Mod negotiation توجه خاصی داشته باشید . بوسیله این مدول می توانید پسوند فایلها را مخفی کنید . همچنین توسط mod header می توان پسوند فایلها را تعویض نمود .
کاربران IIS نیز می توانند از برنامه pagexchanger برای پنهان ساختن پسوند فایلها استفاده نمایند .
asp Session id cookie:
این کوکی ها وظیفه حفظ وضعیت سرویس گیرنده را بر عهده دارند و به سادگی سیستم عامل و وب سرور نصب شده بر روی آن را مشخص می کنند .
set –cookie:aspessionidqgqggwfc=mgmlnkmdenpeopijhpopeppb;
شما می توانید asp Session state را از کار بیندازید . همچنین می توانید برای تغییر اسامی کوکی ها از یک فیلتر isapi استفاده نمایید . از طرفی asp Session ها باعث محدود شدن منابع سیستم می گردند . از کار انداختن آن به بهبود اجرایی asp کمک می کند و باعث گمنام ماندن سرور شما نیز می گردد .
webdav:
راه دیگر شناسایی سرورهای ویندوزی webdav می باشد . webdav منحصر به میکروسافت یا IIS نمی باشد ، بلکه یک استاندارد پیشنهادی (RFC 2518) با گروه کاری ietf است . سرور ویندوزی در حالت پشتیبانی webdav اطلاعات زیادی را به هدر می افزاید که می تواند مورد استفاده هکرها قرارگیرد . در صورتیکه از webdav برای پشتیبانی web folders , Outlook Web Access یا . .

منبع : شبکه فن آوری اطلاعات ایران  تاریخ : 4   مرداد   1383  شاخه : امنیت