Kaip paslėpti „Apache“ versijos numerį ir kitą jautrią informaciją

Kai nuotolinės užklausos siunčiamos į jūsų „Apache“ žiniatinklio serverį, pagal numatytuosius nustatymus tam tikra vertinga informacija, pvz., žiniatinklio serverio versijos numeris, serverio operacinės sistemos informacija, įdiegti „Apache“ moduliai ir dar daugiau, serverio sugeneruotais dokumentais siunčiama atgal klientui.

Taip pat skaitykite: kaip paslėpti „Nginx“ serverio versiją sistemoje „Linux“.

Tai daug informacijos, kad užpuolikai galėtų išnaudoti pažeidžiamumą ir gauti prieigą prie jūsų žiniatinklio serverio. Kad nebūtų rodoma žiniatinklio serverio informacija, šiame straipsnyje parodysime, kaip paslėpti „Apache“ žiniatinklio serverio informaciją naudojant tam tikras „Apache“ direktyvas.

Siūlomas skaitymas: 13 naudingų patarimų, kaip apsaugoti „Apache“ žiniatinklio serverį

Dvi svarbios direktyvos yra šios:

Serverio parašas

Tai leidžia pridėti poraštės eilutę, rodančią serverio pavadinimą ir versijos numerį prie serverio sugeneruotų dokumentų, tokių kaip klaidų pranešimai, mod_proxy ftp katalogų sąrašai, mod_info išvestis ir daugelis kitų.

Galimos trys vertės:

  1. Įjungta – serverio sugeneruotuose dokumentuose galima pridėti poraštės eilutę,
  2. Išjungta – išjungiama poraštės eilutė ir
  3. El. paštas – sukuria nuorodą „mailto:“; kuris siunčia laišką nurodyto dokumento serverio administratoriui.
Serverio žetonai

Jis nustato, ar serverio atsakymo antraštės lauke, kuris siunčiamas atgal klientams, yra serverio OS tipo aprašymas ir informacija apie įgalintus Apache modulius.

Ši direktyva turi šias galimas reikšmes (taip pat pavyzdinę informaciją, siunčiamą klientams, kai nustatoma konkreti reikšmė):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Pastaba: po „Apache“ versijos 2.0.44 direktyva ServerTokens taip pat valdo informaciją, kurią siūlo >ServerSignature direktyva.

Siūlomas skaitymas: 5 patarimai, kaip padidinti „Apache“ žiniatinklio serverio našumą

Norėdami paslėpti žiniatinklio serverio versijos numerį, serverio operacinės sistemos informaciją, įdiegtus „Apache“ modulius ir dar daugiau, atidarykite „Apache“ žiniatinklio serverio konfigūracijos failą naudodami mėgstamą redaktorių:

sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Ir pridėkite/pakeiskite/pridėkite šias eilutes:

ServerTokens Prod
ServerSignature Off

Išsaugokite failą, išeikite ir iš naujo paleiskite „Apache“ žiniatinklio serverį taip:

sudo systemctl restart apache2  #SystemD
sudo service apache2 restart     #SysVInit

Šiame straipsnyje paaiškinome, kaip paslėpti „Apache“ žiniatinklio serverio versijos numerį ir daug daugiau informacijos apie jūsų žiniatinklio serverį naudojant tam tikras „Apache“ direktyvas.

Jei savo Apache žiniatinklio serveryje naudojate PHP, siūlau paslėpti PHP versijos numerį.

Kaip įprasta, galite pridėti savo minčių prie šio vadovo toliau esančiame komentarų skyriuje.