Как узнать версию apache? Как узнать версию apache ubuntu


Как узнать версию apache?

Ответ мастера:

Лидером среди всех HTTP-серверов мира по популярности является сервер Apache. Зачастую наблюдается использование версии 2.x модификации этого продукта, которые по функционалу имеют небольшие различия. Но бывает, что в том или ином случае нужно знать версию apache, который запущен на определённой машине.

Для решения этой задачи вам нужен будет доступ к конкретной машине по HTTP, физический доступ к машине с apache либо SSH-клиент, и, наконец, браузер.

В качестве подготовки к распознаванию версии apache производится запуск исполняемого модуля. При нахождении сервера на локальной машине, вам потребуется загрузка командного процессора и эмулятора терминала, либо переключение на текстовую консоль. Если вы производите все действия с ОС Windows, то откройте меню кнопки «Пуск», после чего в поле пункта «Выполнить» введите cmd и подтвердите выбор нажатием кнопки ОК.

В системах аналогичных Linux чтобы войти с консоли потребуется нажатие сочетания кнопок Alt+F1-Alt+F12 либо Ctrl+Alt+F1- Ctrl+Alt+F12. В качестве альтернативы этому осуществите запуск эмулятора терминала – XTerm, Konsole и проч.

В случае установки искомого апача на удалённом компьютере, к нему требуется произвести подключение по ssh. В системах подобных Linux приемлемо использование ssh – консольного клиента, а под Windows – PuTTY.

Теперь, после запуска исполняемого модуля сервера при наличии опций -v либо –V, можно узнать версию апача. Опция -v разрешит отобразить данные о дате и версии сборки, а вторая опция даст возможность узнать о таких данных, как список директив препроцессора, архитектура и др.

Имя исполняемого модуля может быть httpd либо же httpd2. Это зависит от причастности модуля к той или иной линейки продуктов – 1.x либо же 2.x. Сейчас вы почти не встретите апачи 1.x версии. Из этого следует, что узнать версию апачи можно, введя команду httpd2 –v. из консоли.

Если искомый httpd2 – файл не получается найти, то нужно указать к нему полный путь. Можно найти версию apache, используя вызов функции phpinfo, скрипт которой написан на php и запущен под управлением сервера. После этого необходимо приступить к созданию файла серверного сценария, введя:

Файл поместите в какую-либо директорию, доступную по HTTP протоколу и обслуживаемую сервером. В случае нужды запустите апачу. При помощи браузера откройте тот адрес, который соответствует скрипту. В случае конфигурации сервера на функционирование с PHP, и функция phpinfo не запрещена к использованию в php.ini файле конфигурации, то в окне браузера отобразиться HTML-документ, в котором нужно определить раздел 2handler. И узнать версию сервера.

Можно попробовать обнаружить верисию апачи из сообщений страницы ошибок, для чего в браузере откройте URL, адресуясь к конкретной машине, где находится сервер, использовав её IP-адрес, и введите имя реально не существующего документа. Чаще всего в таком случае выводится типовая ошибка 404apache. И на этой странице также отобразиться версия искомого сервера.

remont-comp-pomosh.ru

Как скрыть информацию о версии Apache « Linux and Open Source

Предупреждение: Описанные ниже методы не дают гарантий полной безопасности и автор не несет ответственности за последствия их выполнения. Эти действия помогут сделать ваш Web сервер более безопасным, но они не являются панацеей от всех бед.

Кроме того, хочу вас предупредить о том, что некоторые действия могут привести к снижению производительности системы в целом или каким-либо образом повлияют на вашу среду. Подходят ли те или иные действия к вашим требованиям решать только вам.

Другими словами, всё делаете на свой страх и риск. Сначала проверьте, установили ли вы последние обновления безопасности

Нет смысла ставить щеколды на форточки, если у вас вечно открыта входная дверь. Если так оно и есть, то не имеет никакого смысла продолжать что-либо делать из нижеприведенного списка.Скройте информацию о  версии Apache и другую чувствительную информацию

По умолчанию многие сборки Apache готовы рассказать всему свету, какой они на самом деле версии, в придачу версию операционной системы, на которой собственно и крутится Apache и даже какие модули Apache установлены на сервере. Злоумышленникам это очень хорошо помогает как в процессе исследования сервера, так и самого взлома. Кроме того, Apache отправляет сообщение, которое многие оставляют по умолчанию.

Две записи, которые необходимо добавить или исправить в файле httpd.conf:

ServerSignature OffServerTokens Prod

ServerSignature появляется внизу страниц, сгенерированных apache, таких как 404, списки каталогов и т.д.

Запись ServerTokens используется в заголовках HTTP ответа. Изменив значение на Prod, мы получим следующий заголовок HTTP ответа:

Server: Apache

Если вы совсем параноик, то можете написать что-нибудь другое, кроме «Apache», покопавшись в исходниках или используя mod_security (см. ниже).apache должен запускаться с отдельным пользовательским акаунтом и группой

Некоторые сборки apache запускаются как пользователь nobody. Таким образом, если Apache и почтовый сервер запущены от имени nobody, то удачная атака на Apache приведет к компрометации и почтового сервера, и наоборот.

User apacheGroup apacheУбедитесь, что не обслуживаются файлы вне web каталога

Нам не нужно, чтобы apache мог изменять какие-либо файлы за пределами своего web каталога. Предположим, что все ваши веб сайты расположены в одной директории (пусть будет /web). Тогда необходимо выполнить следующие изменения:

<Directory />Order Deny,AllowDeny from allOptions NoneAllowOverride None</Directory><Directory /web>Order Allow,DenyAllow from all</Directory>

Заметьте, что так как мы установили Options None и AllowOverride None, то все Options и Overrides будут отключены для сервера. Теперь вы должны добавить их для каждой директории, в которой требуется Option или Override.Выключаем просмотр директорий

Делается это при помощи директивы Options внутри тэга Directory. Установим значение для Options в None или -Indexes.

Options -IndexesВыключаем SSI

Это тоже делается при помощи директивы Options внутри тэга Directory. Установим значение для Options в None или -Includes.

Options -IncludesВыключаем запуск CGI

Если вы не используете CGI, выключите это в директиве Options внутри тэга Directory. Установите значение для Options в None или -ExecCGI.

Options -ExecCGIНе позволяйте аpache следовать по символьным ссылкам

Делается аналогично предыдущим трем советам:

Options -FollowSymLinksОтключаем множество Options

Если вы хотите отключить все Options, то просто делайте так:

Options None

Ну а если вы хотите выключить лишь некоторые из них, то пишите через пробелы:

Options -ExecCGI -FollowSymLinks -IndexesОтключаем поддержку .htaccess файлов

Делается в тэге Directory, но уже с помощью директивы AllowOverride. Установите значение None.

AllowOverride None

Если вам необходимо чтобы Overrides нельзя было загрузить, и/или изменить, то поменяйте имя на другое, отличное от .htaccess. Например, в .httpdoverride, и поставим запрет на загрузку всех файлов, которые начинаются с .ht:

AccessFileName .httpdoverride<Files ~ «^\.ht»>Order allow,denyDeny from allSatisfy All</Files>Запускаем mod_security

Это очень удачный модуль для Apache, написанный Иваном Ристиком (Ivan Ristic), автором Apache Security от O’Reilly press.

С помощью mod_security вы можете делать следующее:

* Простое фильтрование* Фильтрование, основанное на регулярных выражениях* Проверка URL кодировки* Проверка Unicode кодировки* Аудит* Предотвращение атаки «Null byte»* Ограничение загрузки памяти* Маскировка сервера* Встроенная поддержка Chroot* И др.

Отключите все неиспользуемые модули

Обычно сборка Apache поставляется с несколькими модулями. Просмотрите документацию о модулях, чтобы узнать, что именно делает каждый установленный вами модуль. В большинстве случаев вы обнаружите, что тот или иной модуль вам не нужен.

Поищите строки в файле httpd.conf, содержащие LoadModule. Чтобы запретить загрузку модуля, можно просто добавить # в начале строки. Чтобы найти модули, запустите:

grep LoadModule httpd.conf

Вот некоторые модули, которые обычно включены в установку, но чаще всего не нужны: mod_imap, mod_include, mod_info  mod_userdir, mod_status, mod_cgi, mod_autoindex.Проверьте, чтобы только администратор (root) имел доступ на чтение конфигурационных и бинарных файлов аpache

Если вы установили apache в директорию /usr/local/apache, то делается это следующим образом:

chown -R root:root /usr/local/apachechmod -R o-rwx /usr/local/apacheУменьшите значение Timeout

По умолчанию значение директивы Timeout составляет 300 секунд. Уменьшение этого значения позволяет снизить воздействие потенциальных DoS атак.

Timeout 45Ограничьте большие запросы

В Apache есть несколько директив, которые позволяют уменьшить размер запроса, что также может быть полезным для предотвращения некоторых видов DoS атак.

Лучше всего начать с директивы LimitRequestBody. По умолчанию ограничение отсутствует. Если вы допускаете загрузку файлов размером не более 1 МБ, установите следующее значение:

LimitRequestBody 1048576

Если вы вообще не разрешаете загрузку файлов, то установите меньшее число.

Некоторые другие директивы, на которые следует обратить внимание это LimitRequestFields, LimitRequestFieldSize и LimitRequestLine. Этим директивам по умолчанию присвоены приемлемые для большинства серверов значения, но более тонкая настройка никогда не помешает. Обратитесь к документации по этим директивам.Ограничиваем Размер XML Body

Если у вас запущен mod_dav, то вы наверняка захотите ограничить максимальный размер тела XML запроса. Директива LimitXMLRequestBody доступна только на Apache 2, и её значение по умолчанию равно 1 миллиону байт. Во многих руководствах предлагают установить это значение в 0, чтобы можно было загружать файлы любого размера, что в принципе необходимо, если вы используете WebDAV для загрузки больших файлов, но если вы их используете только для контроля исходников, то вам наверняка подойдет значение в 10 МБ:

LimitXMLRequestBody 10485760Ограничиваем число одновременно выполняемых операций

В Apache есть несколько настроек, которые позволяют изменить число одновременно обрабатываемых запросов. MaxClients — максимальное число дочерних процессов, которые буду созданы для обслуживания запросов. Это значение зависит от объема оперативной памяти вашего сервера.

Другие директивы, такие как MaxSpareServers, MaxRequestsPerChild, а на Apache2 ThreadsPerChild, ServerLimit, and MaxSpareThreads важны и их необходимо настроить в соответствии с вашей операционной системой и аппаратными возможностями.Ограничиваем Доступ по  IP

Если у вас есть ресурс, который должен быть доступен только определенной сети, или IP адресу, вы можете задать параметры доступа в настройках apache. Например, если вы хотите разрешить доступ вашей внутренней сети 176.16, то пишите следующее:

Order Deny,AllowDeny from allAllow from 176.16.0.0/16Подстраиваем параметры keepalive

Если верить документации по Apache, то использование Keep Alive может улучшить производительность для клиента на 50%, но будьте осторожны перед тем, как изменять эти значения, так как вы можете таким образом увеличить возможность успешного осуществления DoS-атаки.

KeepAlive включен по умолчанию, и отключать его не стоит, но можно и даже нужно поменять значение MaxKeepAliveRequests, что по умолчанию составляет 100, и KeepAliveTimeout, что по умолчанию 15. Проанализируйте ваш журнал регистрации Web сервера, чтобы определиться с оптимальными значениями.Запускайте Apache в Chroot среде

Chroot позволяет вам запускать программы в собственном изолированном пространстве. Это предотвращает возможность того, что взлом одного сервиса повлечет за собой дальнейшую компрометацию сервера.

Осуществить довольно таки сложно из-за зависимостей библиотек. Выше я говорил, что в модуле mod_security есть встроенная поддержка chroot. Это значительно упрощает нашу задачу, достаточно просто добавить директиву mod_security в конфигурацию:

SecChrootDir /chroot/apache

Посетители так же просмотрели следующие материалы:
Похожие материалы:

 

www.linux.profiua.com

Как узнать версию дистрибутива Ubuntu

Canonical выпускает новые версии своего дистрибутива Linux Ubuntu дважды в год, в апреле и октябре. Таким образом, номер каждой версии состоит из двух последних цифр года и номера месяца. например: 13.04, 14.10, 16.04 и т д. Также каждая версия получает кодовое имя, состоящее из двух слов начинающихся на одинаковую букву. Первым кодовым именем было Warty Warthog (Бородавчатый Бородавочник) его получил дистрибутив с номером версии 4.10.

Бывают случаи когда вам нужно узнать версию Ubuntu. Конечно, если систему ставили вы сами то наверняка знаете что ставили. Но если компьютер не ваш, или сервер хостинга, а нужно установить специфическое программное обеспечение, обновить систему или подключить сторонний репозиторий, нужно искать решение. В этой статье мы рассмотрим как узнать версию Ubuntu в терминале, в графическом интерфейсе, а также как узнать версию ядра используемого в системе.

Содержание статьи:

Как узнать версию установленной Ubuntu в GUI

Без установки дополнительных программ версию Ubuntu можно посмотреть с помощью утилиты Параметры системы. Запустите ее кликнув по значку на панели Unity:

Затем выберите пункт Сведения о системе:

Здесь будет отображена не только версия Ubuntu, но и марка процессора, количество оперативной памяти, разрядность системы и размер диска. Это что-то вроде окна свойства системы в Windows. В предыдущих версиях дистрибутива еще была возможность посмотреть версию в мониторе ресурсов, но в Ubuntu 14.04 ее уже нет.

Еще одним способом есть справка Ubuntu. Наберите в меню Dash справка, или выполните в терминале:

yelp

Откроется вот такое окно:

Как узнать версию Ubuntu в терминале

А здесь уже способов намного больше. Первый и самый простой - команда lsb_release:

lsb_release -a

Distributor ID: UbuntuDescription: Ubuntu 14.04 LTSRelease: 14.04Codename: trusty

Опция -a заставляет утилиту показать всю информацию, r - только номер версии, -c только кодовое имя. Хотя можно просто посмотреть содержимое файла /etc/lsb_release:

cat /etc/lsb-release

DISTRIB_ID=UbuntuDISTRIB_RELEASE=14.04DISTRIB_CODENAME=trustyDISTRIB_DESCRIPTION="Ubuntu 14.04 LTS"

Следующий способ узнать версию ubuntu в терминале - файл /etc/issue и /etc/issue.net. В этих файлах хранится текст приветствия, которое будет отображаться после входа в систему, но если вы ничего не меняли тут будет версия Ubuntu:

cat /etc/issue.net

Ubuntu 14.04 LTS

Следующий способ не такой удобный, но тоже работает:

awk '/^Description: Ubuntu [0-9]/ {print "Ubuntu",$3; exit;}' /usr/share/python-apt/templates/Ubuntu.info

Ubuntu 14.04

И еще один универсальный способ, работает не только в Ubuntu но и в других дистрибутивах. С помощью него можно наиболее точно узнать какой дистрибутив установлен на компьютере:

gcc -v

...

linux-gnu --host=x86_64-linux-gnu --target=x86_64-linux-gnuThread model: posixgcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04)

В самом низу, после информации о флагах и режимах компилятора будет строчка с информацией о системе, для которой он собран.

Как узнать версию ядра в Ubuntu

Для решения этой задачи служит утилита uname:

uname -a

Linux srgiy-PC 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Здесь мы видим всю доступную информацию - версию, имя компьютера, дату сборки и архитектуру. Если нужно посмотреть только версию наберите:

uname -r 

3.13.0-24-generic

А для архитектуры:

getconf LONG_BIT

64

Еще немного информации о процессоре и архитектуре можно узнать из вывода утилиты lscpu:

lscpu

Архитектура:x86_64CPU op-mode(s): 32-bit, 64-bitПорядок байтов:Little EndianCPU(s): 1On-line CPU(s) list: 0Потоков на ядро:1Ядер на сокет:1Сокет(ы): 1NUMA node(s): 1Vendor ID: AuthenticAMDСемейство CPU:16Модель: 6Stepping: 3CPU МГц: 3013.298BogoMIPS: 6026.59L1d cache: 64KL1i cache: 64KL2 cache: 1024KNUMA node0 CPU(s): 0

Чтобы узнать с какими параметрами было загружено ядро наберите:

cat /proc/cmdline

BOOT_IMAGE=/boot/vmlinuz-3.13.0-24-generic root=UUID=d4ad2385-72f4-4929-a11f-256aa00d61f9 ro quiet splash vt.handoff=7

Здесь тоже мы тоже можем узнать версию ядра ubuntu.

Выводы

Вот и все. Как видите, это не такая уж сложная задача. Вы можете очень просто посмотреть какая система установлена на вашем компьютере или сервере. Если у вас остались вопросы, спрашивайте в комментариях!

Оцените статью:

Загрузка...

losst.ru

Как узнать версию apache?

Сегодня Apache является самым популярным и широко используемым HTTP-сервером в мире. В большинстве случаев применяются версии линейки 2.x данного продукта. Их функционал отличается не сильно. Однако иногда все-таки требуется узнать версию apache, запущенного на конкретной машине.

Вам понадобится
  • - браузер;
  • - SSH-клиент или физический доступ к машите с apache;
  • - доступ к целевой машине по HTTP.
Инструкция
  • Начните подготовку к тому, чтобы узнать версию apache путем запуска его исполняемого модуля. Если сервер находится на локальной машине, загрузите командный процессор, эмулятор терминала или переключитесь в текстовую консоль. При работе в операционных системах семейства Windows, кликните по кнопке «Пуск» в панели задач, выберите пункт «Выполнить», введите cmd и нажмите OK. В Linux-подобных системах нажмите сочетание клавиш Alt+F1-Alt+F12 или Ctrl+Alt+F1- Ctrl+Alt+F12 для осуществления консольного входа или запустите эмулятор терминала, такой как Konsole, XTerm, и т.д. Если apache, версию которого нужно узнать, установлен на удаленном компьютере, подключитесь к нему по ssh. Используйте PuTTY под Windows и консольный клиент ssh в Linux-подобных системах.
  • Узнайте версию apache, запустив исполняемый модуль сервера с опцией -v или -V. В первом случае отобразится только информация о версии и дате сборки, во втором к ней будут добавлены дополнительные данные (описание архитектуры, перечень директив препроцессора, использованных при компиляции, и т.д.). Исполняемый модуль apache имеет имя httpd или httpd2 в зависимости от того, к какой линейке продуктов он относится (1.x или 2.x). Сегодня редко можно встретить apache версий 1.x. Таким образом, узнать его версию обычно можно, выполнив в консоли команду:httpd2 -vЕсли исполняемый файл httpd2 не находится, укажите полный путь к нему.
  • Попытайтесь узнать версию apache при помощи вызова функции phpinfo из скрипта, написанного на php и запущенного под управлением сервера. Создайте файл серверного сценария со следующим содержимым:Поместите его в одну из директорий, обслуживаемых сервером и доступных по протоколу HTTP. Запустите apache, если это необходимо. Откройте адрес, соответствующий скрипту, в окне браузера. Если сервер сконфигурирован на работу с PHP, а использование функции phpinfo не запрещено в файле конфигурации php.ini, в браузере отобразится HTML-документ. Найдите в нем раздел apache2handler. Узнайте версию сервера.
  • Попробуйте узнать версию apache из информации, приведенной на странице ошибок. Для этого откройте в браузере URL, адресуясь к машине, на которой установлен сервер, по ее IP-адресу и добавив имя несуществующего документа. С большой вероятностью отобразится стандартная страница ошибки 404 apache. На ней, скорее всего, будет выведена версия сервера.
  • Оцените статью!

    imguru.ru

    Как узнать версию Linux | Losst

    Когда вы сами устанавливали систему и все настраивали, то точно знаете какой дистрибутив у вас установлен, какая версия и какая версия ядра. Но совсем другая ситуация, когда вы покупаете VPS или пытаетесь настроить компьютер другу или знакомому с Linux. Довольно часто может возникнуть вопрос как узнать версию Linux потому что эта информация часто очень важна. Например, уязвимости в программном обеспечении часто затрагивают только определенные релизы.

    В этой небольшой статье мы поговорим о том как посмотреть версию Linux через терминал и какие утилиты для этого используются и в каких конфигурационных файлах можно найти интересующую нас информацию.

    Содержание статьи:

    Скользящие или фиксированные релизы

    Все активные дистрибутивы Linux выпускают новые релизы, только все по-разному. Конечно, дистрибутивы обновляются и между релизами, но пользователям привычен такой порядок, что обновления релиза получают только исправления безопасности и ошибок, а все новые возможности выпускаются новым релизом. Но существуют и другие пути. Сейчас есть два способа выпуска релизов:

    • Скользящие релизы (rolling);
    • Фиксированные релизы (fixed).

    Эти способы работают немного по-разному и вам нужно понимать это прежде чем мы перейдем к версии Linux. Скользящие релизы не имеют точек выпуска нового релиза, новые возможности, исправления и улучшения постоянно добавляются в официальный репозиторий и их получают пользователи. Такой подход используется в ArchLinux, Gentoo и OpenSUSE Thumbleweed. Поэтому у таких дистрибутивов нет версий, они всегда имеют самую новую версию после того, как было выполнено обновление пакетов. Но у них есть минус - это более низкая стабильность по сравнению с фиксированными релизами, которые можно хорошо протестировать.

    Фиксированные релизы используются в Ubuntu. Каждые 6 месяцев выходит новый релиз, поэтому тут есть четкое разделение на версии, новая версия дистрибутива Linux получает новое программное обеспечение, а затем на протяжении всего термина поддержки получает обновления безопасности.

    Как узнать версию Linux?

    На самом деле для этого есть очень много методов, начиная от общих признаков и до открыть файл и точно посмотреть версию и имя дистрибутива. Рассмотрим только самые популярные из них.

    Узнать дистрибутив

    Прежде всего давайте узнаем имя дистрибутива и его версию если это возможно. Для этого будем смотреть содержимое файлов в папке /etc/, которые заканчиваются на release:

    cat /etc/*-release

    В Ubuntu утилита выведет содержимое двух файлов /etc/lsb-release и /etc/os-release. В них будет содержаться исчерпывающая информация о имени дистрибутива и версии его релиза:

    Но если мы выполним ту же команду в ArchLinux то получим совсем другой результат:

    Тут уже нет версии, есть только имя дистрибутива, поскольку ArchLinux использует систему скользящих релизов. Немного меньше, но почти всю ту же информацию можно получить используя команду lsb_release:

    lsb_release -a

    Также очень часто вы можете узнать имя дистрибутива посмотрев пункт "О программе" для любого системного приложения или лучше утилиты "Настройки":

    И еще один способ увидеть версию дистрибутива в основанных на Debian системах - посмотреть информацию о сборке пакета:

    dpkg -l openssl

    Или для RPM систем:

    rpm -qa | grep openssl

    Узнать версию ядра

    Во многих случаях нам нужна не столько версия дистрибутива linux, сколько версия ядра, которое в нем используется. Для просмотра этой информации тоже есть несколько команд:

    uname -a

    Или:

    uname -r

     

    У меня используется версия ядра 4.8.0-59, тут же мы видим архитектуру системы - x86_64. Обозначение SMB означает, что ядро поддерживает многоядерные процессоры или несколько процессоров. Но мы можем узнать ту же информацию, посмотрев содержимое файла /proc/version:

    cat /proc/version

    А еще можно посмотреть строку параметров запуска ядра, она тоже содержит версию:

    cat /proc/cmdline

    Есть еще несколько файлов с подобной информацией:

    cat /proc/sys/kernel/{ostype,osrelease,version}

    Как узнать архитектуру компьютера

    Вы уже знаете как узнать версию Linux, имя дистрибутива и ядро, архитектура уже проскальзывала в командах выше, но существует отдельная команда, которая выводит только архитектуру:

    arch

    Для этих же целей можно использовать uname:

    uname -m

    Выводы

    Теперь вы знаете как посмотреть версию Linux. Как видите, в Linux достаточно много способов для решения этой задачи. Надеюсь, эта информация была полезной для вас.

    losst.ru