Kaip pakeisti „Apache“ serverio pavadinimą į bet ką serverio antraštėse


Viename iš kelių mūsų straipsnių, susijusių su „Apache“ serverio sauga ir sugriežtinimo patarimais, paaiškinome, kaip paslėpti „Apache“ versijos numerį ir kitą neskelbtiną informaciją.

Aptarėme, kaip apsaugoti, kad vertinga informacija, pvz., žiniatinklio serverio versijos numeris, serverio operacinės sistemos informacija, įdiegti „Apache“ moduliai ir kt., nebūtų siunčiama kartu su serverio sugeneruotais dokumentais atgal klientui (galbūt užpuolikams).

Šiame straipsnyje parodysime dar vieną naudingą „Apache“ saugos patarimą – pakeiskite HTTP žiniatinklio serverio pavadinimą į bet ką kitą serverio antraštėje.

Ką mes čia iš tikrųjų turime omenyje? Pažvelkite į toliau pateiktą ekrano kopiją, kurioje rodomas katalogų sąrašas mūsų žiniatinklio serverio dokumento šaknyje, po juo galite pamatyti serverio parašą (žiniatinklio serverio pavadinimą, versiją, operacinę sistemą, IP adresą ir prievadą).

Dažniausiai įsilaužėliai naudoja žinomas žiniatinklio serverio programinės įrangos spragas, kad atakuotų jūsų svetaines ar žiniatinklio programas, todėl pakeitus žiniatinklio serverio pavadinimą jiems sunku žinoti, kokio tipo serveris veikia jūsų sistemoje. Esmė yra pakeisti pavadinimą „Apache“ į kitą.

Tai galima pasiekti įdiegus Apache mod_security modulį.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Tada atidarykite „Apache“ konfigūracijos failą.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Dabar pakeiskite arba pridėkite šias eilutes toliau (būtinai pakeiskite TecMint_Web į bet kurį kitą dalyką, kurį norite rodyti klientams).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Galiausiai iš naujo paleiskite žiniatinklio serverį.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Dabar dar kartą patvirtinkite puslapį naudodami curl komandą arba naudodami naršyklę, kad pamatytumėte, kad žiniatinklio serverio pavadinimas pakeistas iš Apache į Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Viskas! Peržiūrėkite šiuos straipsnius, susijusius su „Apache“ žiniatinklio serveriu.

  1. Apsaugokite „Apache“ nuo brutalios jėgos arba DDoS atakų naudodami „Mod_Security“.
  2. Kaip rasti MySQL, PHP ir Apache konfigūracijos failus
  3. Kaip pakeisti numatytąjį „Apache“ „DocumentRoot“ katalogą „Linux“.
  4. Kaip patikrinti, kurie „Apache“ moduliai įjungti/įkelti sistemoje „Linux“.
  5. 13 „Apache“ žiniatinklio serverio saugos ir tvirtinimo patarimų

Šiame straipsnyje mes parodėme, kaip pakeisti HTTP žiniatinklio serverio pavadinimą į bet ką kitą serverio antraštėje Linux sistemoje. Naudokite toliau pateiktą atsiliepimų formą, kad pridėtumėte savo minčių šia tema.