Kaip pakeisti „Apache“ serverio pavadinimą į bet ką serverio antraštėse
Viename iš kelių mūsų straipsnių, susijusių su „Apache“ serverio sauga ir sugriežtinimo patarimais, paaiškinome, kaip paslėpti „Apache“ versijos numerį ir kitą neskelbtiną informaciją.
Aptarėme, kaip apsaugoti, kad vertinga informacija, pvz., žiniatinklio serverio versijos numeris, serverio operacinės sistemos informacija, įdiegti „Apache“ moduliai ir kt., nebūtų siunčiama kartu su serverio sugeneruotais dokumentais atgal klientui (galbūt užpuolikams).
Šiame straipsnyje parodysime dar vieną naudingą „Apache“ saugos patarimą – pakeiskite HTTP žiniatinklio serverio pavadinimą į bet ką kitą serverio antraštėje.
Ką mes čia iš tikrųjų turime omenyje? Pažvelkite į toliau pateiktą ekrano kopiją, kurioje rodomas katalogų sąrašas mūsų žiniatinklio serverio dokumento šaknyje, po juo galite pamatyti serverio parašą (žiniatinklio serverio pavadinimą, versiją, operacinę sistemą, IP adresą ir prievadą).
Dažniausiai įsilaužėliai naudoja žinomas žiniatinklio serverio programinės įrangos spragas, kad atakuotų jūsų svetaines ar žiniatinklio programas, todėl pakeitus žiniatinklio serverio pavadinimą jiems sunku žinoti, kokio tipo serveris veikia jūsų sistemoje. Esmė yra pakeisti pavadinimą „Apache“ į kitą.
Tai galima pasiekti įdiegus Apache mod_security modulį.
-------- On Debian/Ubuntu --------
sudo apt install libapache2-mod-security2
sudo a2enmod security2
-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security
Tada atidarykite „Apache“ konfigūracijos failą.
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu
vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Dabar pakeiskite arba pridėkite šias eilutes toliau (būtinai pakeiskite TecMint_Web į bet kurį kitą dalyką, kurį norite rodyti klientams).
ServerTokens Full
SecServerSignature “Tecmint_Web”
Galiausiai iš naujo paleiskite žiniatinklio serverį.
sudo systemctl restart apache2 #Debian/Ubuntu
systemctl restart httpd #RHEL/CentOS/Fedora
Dabar dar kartą patvirtinkite puslapį naudodami curl komandą arba naudodami naršyklę, kad pamatytumėte, kad žiniatinklio serverio pavadinimas pakeistas iš Apache į Tecmint_Web.
curl -I -L http://domain-or-ipaddress
Viskas! Peržiūrėkite šiuos straipsnius, susijusius su „Apache“ žiniatinklio serveriu.
- Apsaugokite „Apache“ nuo brutalios jėgos arba DDoS atakų naudodami „Mod_Security“.
- Kaip rasti MySQL, PHP ir Apache konfigūracijos failus
- Kaip pakeisti numatytąjį „Apache“ „DocumentRoot“ katalogą „Linux“.
- Kaip patikrinti, kurie „Apache“ moduliai įjungti/įkelti sistemoje „Linux“.
- 13 „Apache“ žiniatinklio serverio saugos ir tvirtinimo patarimų
Šiame straipsnyje mes parodėme, kaip pakeisti HTTP žiniatinklio serverio pavadinimą į bet ką kitą serverio antraštėje Linux sistemoje. Naudokite toliau pateiktą atsiliepimų formą, kad pridėtumėte savo minčių šia tema.