LINUX.ORG.RU
ФорумAdmin

Название и версия proxy-сервера.


0

2

Обратился к своему tinyproxy через веб-интерфейс, он мне выдал название сервера и версию. Знаю, что можно убрать в /usr/share/tinyproxy. Но является ли это уязвимостью? nmap, при сканировании, считывает именно эти данные?



Последнее исправление: tele (всего исправлений: 2)

Хотя какие-то уязвимости можно найти и без названия с версией, эту информацию принято прятать, поскольку более заметной уязвимостью её наличие станет сразу же после того, как в этой версии этого сервиса найдутся дыры.

blexey ★★★★★
()

Обычным сканирование ничего не находит. Если указать определение ОС и указать порт, определяет тютелька в тютельку:

8118/tcp open  http-proxy Tinyproxy 1.8.2

tele
() автор топика
Ответ на: комментарий от tele

надо смотреть как именно, может быть nmap делает http запрос и смотрит в headers. Сделай просто tcpdump и сразу ясно станет

uspen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.