Именно из этой папки взломщики обычно пытаются запустить свои зловредные скрипты. Лучше всего вынести /var/tmp в отдельную файловую систему, а /tmp сделать симлинком на /var/tmp. После этого в /etc/fstab нужно найти строчку для /var/tmp и в опциях (options) добавить noexex. Теперь из этой папки ничего не запустишь!

Службу SSH обычно используют не для создания безопасных туннелей и сохранения анонимности в сети, а для удаленного управления сервером. Сам демон OpenSSH очень стабилен, поэтому доступ к аккаунтам зачастую возможно получить только прямым перебором. Чтобы этого избежать, используй пакет BFD (Brute Force Detection):

wget www.rfxnetworks.com/downloads/bfd-current.tar.gz

tar zxvf bfd-current.tar.gz

./install.sh.

Редактируем /usr/local/bfd/conf.bfd и изменяем

Зачем хакеру знать, какую ОС мы используем?

Чтобы исключить возможность fingerprint’а (удаленного определения типа и версии операционки), меняем системные переменные sysctl:

# sysctl net.inet.ip.random _ id=1

# sysctl net.inet.tcp.blackhole=2

# sysctl net.inet.udp.blackhole=1

# sysctl -w net.inet.icmp.maskrepl=0

Окончательно упредить fingerprint поможет пакетный фильтр FreeBSD. Для этого в /etc/pf.conf добавляем директивы:

scrub in all fragment reassemble

pass in quick proto tcp from to

$my _ ip port $ports flags S/SA

synproxy state block quick all

Теперь даже самые продвинутые x-toolz’ы вроде nmap будут ошибаться!

Для изменения заголовка, отправляемого web-сервером Apache 1.3.xветки, необходимо отредактировать файл src/include/httpd.h и изменить следующие строки:

#define SERVER _BASEPRODUCT "Apache"

#define SERVER _BASEREVISION "7.7.7"

(любые цифры)

Поменяй их, например, на:

#define SERVER_BASEPRODUCT "MS_DOS_2007"

#define SERVER_BASEREVISION "666"

В случае Apache 2.x с модулем mod_headers можно просто добавить в httpd.conf file «(:)

Header set Server "version not listed"

И отключить службу индексации каталогов в /etc/httpd/conf/httpd.conf:

ServerSignature Off

Для OpenSSH из FreeBSD в /usr/src/crypto/openssh/version.h меняем, например, на это:

#define SSH_VERSION_BASE "OpenSSH"

#define SSH_VERSION_ADDENDUM "Beastie"

Изменяем /etc/named.conf, добавляя строку:

version "version not listed"

Правим /etc/php.ini, корректируя значение параметра expose_php:

expose _ php = Off

Проверить результаты всех этих изменений можно стандартным коннектом через telnet на порт нужного демона или специальной утилитой — Ленивец (trin.cup.su/huyachu/lenivec), позволяющей определить практически все, что только возможно.

Современные технологии поисковиков дошли до такого совершенства, что зачастую могут найти даже то, что ты старательно скрываешь. Чтобы этого избежать, потребуется u1086 отредактировать robots.txt в корне:

User-agent: *

Disallow: /

Либо просто скрой от его глаз только часть своих дел, например, форум на определенном ресурсе:

# robots.txt for www.cup.su

User-Agent: *

Disallow: /forum/z