ベストアンサー1
一部のWebサーバーは、不適切な情報/文字列を提供するのではなく、セキュリティ目的で構成される可能性があるため、Netcraftはオペレーティングシステムの履歴を知りません。
たとえば、Debianでは、Apache Webサーバーを次/etc/apache2/conf-available/security.conf
のようにファイルに設定できます。
ServerTokens Prod
ServerSignature Off
Apacheのセキュリティ設定も通常デフォルトで有効になっています。それ以外の場合は、以下を実行する必要があります。
sudo a2enconf security
ファイルのコメントを見ると、次のようになります。
ServerTokens:このディレクティブは、返すサーバーHTTP応答
ヘッダーを構成します。デフォルトは、オペレーティング・システムのタイプに関する情報を送信し、モジュールでコンパイルする「Full」です。次のいずれかに設定します。全体OS |補助Prod(
全体)は最も多くの情報を伝え、Prodは最も少ない情報を伝えます。ServerSignature:オプションで、サーバー生成ページ(内部エラー文書、FTPディレクトリリスト、mod_status、およびmod_info出力など、CGI生成文書またはカスタムエラー文書を除く)に、サーバーバージョンと仮想ホスト名を含む行を追加します。
電子メールに設定すると、ServerAdminへのmailto:リンクも含めることができます。
次のいずれかに設定します。オン|
IPアドレスの変更の場合、長い間フローIPを使用している場合は、ISP /ホスティングプロバイダが変更されたことを意味できます。 IPの変更頻度が高いほど、サイトは住宅用ISP /ホームレベルの接続でホストされている可能性があります。またはこれは、Webサーバー名が複数のIPアドレスを使用していることを意味できます。
テストとしてServerTokens Prod
以下を使用してくださいServerSignature Off
。
$telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Fri, 09 Jun 2017 17:18:08 GMT
Server: Apache
このセキュリティ構成がない場合は、次のことを行う必要があります。
$telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Fri, 09 Jun 2017 17:23:25 GMT
Server: Apache/2.4.10 (Debian) SVN/1.8.10 mod_jk/1.2.37 OpenSSL/1.0.2j