Ruby:隐藏WEBrick httpd版本

时间:2013-07-12 07:26:30

标签: version hide webrick

我正在使用OpenVZ Web Panel来管理我的VPS服务器,当我用nmap扫描我的服务器时,我看到:

PORT     STATE    SERVICE      VERSION
22/tcp   open     ssh          OpenSSH 6.0p1 Debian 4 (protocol 2.0)
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
3000/tcp open     http         **WEBrick httpd 1.3.1 (Ruby 1.8.7 (2012-02-08))**
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

如何隐藏**WEBrick httpd 1.3.1 (Ruby 1.8.7 (2012-02-08))**

1 个答案:

答案 0 :(得分:0)

在我参加聚会的时候,我遇到了这个问题所以我不妨回答这个问题。我没有完全明确你的要求,所以我会给出一个有条件的答案:

  • 如果您不希望WEBrick完全可见,请删除或评论其虚拟主机条目
  • 如果您不希望WEBrick在:3000上运行,您有两种选择:
    • 更改虚拟主机条目,使其侦听:80而不是
    • nginx放在它前面,将somedomain:3000代理到127.0.0.1:80并更改WEBrick的虚拟主机条目,使其侦听127.0.0.1:80(您需要指向域名)在这台机器上)
  • 如果您希望WEBrick正在运行但只能在本地访问,请更改其虚拟主机条目,以便它可以侦听127.0.0.1:3000

无法让WEBrick在没有nmap能够发现它的情况下运行并公开访问,因为nmap发现它的方式与客户发现它的方式相同:尝试建立与指示的IP地址和端口的连接。

相关问题
最新问题