Jak zmienić nazwę serwera Apache na wszystko w nagłówkach serwerów
- 1362
- 89
- Laura Zygmunt
W jednym z naszych kilku artykułów związanych z poradami dotyczącymi bezpieczeństwa serwera Apache i utwardzania wyjaśniliśmy, jak ukryć numer wersji Apache i inne poufne informacje.
Omówiliśmy, jak trzymać cenne informacje, takie jak numer wersji serwera WWW, szczegóły systemu operacyjnego serwera, zainstalowane moduły Apache i wiele więcej, od wysyłania dokumentów generowanych przez serwer do klienta (być może atakujący).
W tym artykule pokażemy kolejną przydatną wskazówkę bezpieczeństwa Apache - Zmiana nazwy serwera WWW HTTP na wszystko inne w nagłówku serwera.
Co właściwie tutaj rozumiemy? Spójrz na poniższy zrzut ekranu, pokazuje listę katalogów w naszym root dokumentu serwera WWW, poniżej można zobaczyć podpis serwera (nazwa serwera WWW, wersja, system operacyjny, adres IP i port).
Lista katalogu Apache W większości przypadków hakerzy używają znanych luk w oprogramowaniu serwera WWW do atakowania witryn lub aplikacji internetowych, dlatego zmiana nazwy serwera WWW utrudnia im poznanie typu serwera działającego w systemie. Chodzi o zmianę nazwy „Apache„Do czegoś innego.
Można to osiągnąć poprzez instalację Apache mod_security moduł.
-------- Na Debian/Ubuntu -------- $ sudo apt Zainstaluj libapache2-mod-security2 $ sudo a2enmod Security2 -------- Na Centos/Rhel i Fedora -------- # Yum Instaluj mod_security # DNF instaluj mod_security
Następnie otwórz plik konfiguracji Apache.
$ sudo vi/etc/apache2/apache2.conf # debian/ubuntu # vi/etc/httpd/conf/httpd.Conf #Rhel/Centos/Fedora
Teraz zmień lub dodaj te wiersze poniżej (pamiętaj, aby zmienić TecMint_Web Do każdej innej rzeczy, które chcesz wydawać klientom).
Servertokens pełna sekserversignature „TecMint_Web”
Wreszcie ponownie uruchom serwer WWW.
$ sudo systemctl restart apache2 #debian/ubuntu #Systemctl restart httpd #rhel/centos/fedora
Teraz ponownie sprawdź stronę za pomocą polecenie curl lub dostęp z przeglądarki, aby zobaczyć, jak nazwa serwera WWW zmieniła się z Apache Do TecMint_Web.
$ curl -i -l http: // domain -or -ipaddress
Apache Listing of Directory Otóż to! Sprawdź następujące artykuły związane z serwerem WWW Apache.
- Chronić Apache przed atakami brutalnej lub DDOS za pomocą MOD_Security
- Jak znaleźć pliki konfiguracyjne MySQL, PHP i Apache
- Jak zmienić domyślny katalog Apache „DocumentRoot” w Linux
- Jak sprawdzić, które moduły Apache są włączone/ładowane w Linux
- 13 Wskazówki dotyczące bezpieczeństwa serwera WWW Apache i utwardzania
W tym artykule pokazaliśmy, jak zmienić nazwę serwera WWW HTTP na wszystko inne w nagłówku serwera w Linux. Użyj poniższego formularza opinii, aby dodać przemyślenia na ten temat.
- « Zainstaluj Munin (Monitoring Network) w RHEL, Centos i Fedora
- Jak zainstalować Samba4 na CentOS 7 do udostępniania plików w systemie Windows »