Ukrywanie wersji Apache z nagłówka HTTP
- 1943
- 437
- Pan Jeremiasz Więcek
Apache to szeroko używane oprogramowanie serwera WWW, które jest w stanie obsługiwać treści internetowe i zarządzać przychodzącym ruchem HTTP. Jedną z funkcji Apache jest jego możliwość włączenia informacji o oprogramowaniu serwera w nagłówkach HTTP jego odpowiedzi. Domyślnie Apache zawiera numer wersji oprogramowania serwera w polu nagłówka „serwer” odpowiedzi HTTP. Informacje te mogą być jednak wykorzystywane przez atakujących do identyfikacji oprogramowania serwera WWW i wyszukiwania luk, które są specyficzne dla tej wersji oprogramowania. W rezultacie ważne jest, aby ukryć numer wersji Apache przed nagłówkami HTTP, aby zapobiec potencjalnym atakom.
Istnieje kilka metod, które można wykorzystać do ukrycia numeru wersji Apache przed nagłówkami HTTP:
Krok 1: Sprawdź bieżące nagłówki Apache (HTTPD)
Możesz użyć narzędzia wiersza polecenia curl, aby sprawdzić wartości nagłówka HTTP na serwerach internetowych Apache. Uruchom polecenie jak poniżej:
curl -i http: // 172.24.248.89
Zastępować 172.24.248.89
z adresem IP Twojego serwera WWW.
Krok 2: Ukrywanie wersji Apache
Najprostszym sposobem ukrycia numeru wersji Apache jest użycie „Servertokens” dyrektywa w pliku konfiguracyjnym Apache. Ta dyrektywa kontroluje informacje zawarte w polu nagłówka „serwer”. Ustawiając „Servertokens” Dyrektywa do „Prod”, Apache dołączy tylko nazwę oprogramowania serwera w polu nagłówka „serwer” i nie będzie zawierać numeru wersji.
Edytuj plik ConfGiiduera Apache „/etc/httpd/conf/httpd.Conf ”(dla systemów opartych na RHEL) lub„/etc/apache2/conf-z-obsługujący/bezpieczeństwo.Conf ”(dla systemów opartych na debian) i aktualizacja/dołącz następujące wartości:
Serweryna z serwertokens produkt12 | Servervishature Offservertokens Prod |
Niezależnie od zastosowanej metody, ukrywanie numeru wersji Apache przed nagłówkami HTTP jest ważnym krokiem w zwiększeniu bezpieczeństwa Twojego serwera WWW. Ukrywając numer wersji Apache, możesz uniemożliwić atakującym używanie go do identyfikacji luk w oprogramowaniu serwera WWW.
Krok 3: Sprawdź nagłówki Apache (HTTPD)
Po wprowadzeniu niezbędnych zmian uruchom ponownie usługę Apache i ponownie sprawdź nagłówki HTTP.
curl -i http: // 172.24.248.89
Zobaczysz, że wersja Apache jest teraz ukryta.
Wersja Apache nie wyświetlana w nagłówkach HTTPWniosek
Podsumowując, ukrywanie numeru wersji Apache przed nagłówkami HTTP jest prostym, ale skutecznym sposobem na poprawę bezpieczeństwa Twojego serwera WWW. Istnieje kilka metod, które można wykorzystać do ukrycia numeru wersji, w tym za pomocą dyrektywy „Servertokens”, za pomocą niestandardowego modułu lub modyfikowania kodu źródłowego Apache. Niezależnie od zastosowanej metody, ważne jest, aby podjąć niezbędne kroki, aby ukryć numer wersji Apache, aby zapobiec potencjalnym atakom na serwer WWW.
- « Ukrywanie wersji Nginx przed nagłówkiem HTTP
- Który system operacyjny powinieneś uruchomić na swoim NAS »