Sådan ændres Apache-servernavn til noget i serverhoveder

I en af vores flere artikler om hvordan man skjuler Apache-versionsnummer og andre følsomme oplysninger.

Vi diskuterede, hvordan man kan holde værdifulde oplysninger væk, såsom webserverversionens nummer, serveroperativsystemoplysninger, installerede Apache-moduler og så meget mere fra at blive sendt sammen i servergenererede dokumenter tilbage til klienten (muligvis angribere).

I denne artikel viser vi dig endnu et nyttigt Apache-sikkerhedstip - ændring af HTTP-webservernavn til noget andet i serverhovedet.

Hvad mener vi egentlig her? Se på skærmbilledet nedenfor, det viser en liste over mapper i vores webserverdokumentrod, under det kan du se serversignaturen (webservernavn, version, operativsystem, ip-adresse og port).

De fleste gange bruger hackere kendte sårbarheder i webserversoftware til at angribe dine websteder eller webapps, og det gør det derfor vanskeligt for dem at kende typen af server, der kører på dit system, at ændre navnet på din webserver. Pointen er at ændre navnet "Apache" til noget andet.

Dette kan opnås ved at installere Apache mod_security-modulet.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Åbn derefter Apache-konfigurationsfilen.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Nu skal du ændre eller tilføje disse linjer nedenfor (sørg for at ændre TecMint_Web til enhver anden ting, du vil have vist for klienter).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Genstart til sidst webserveren.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Bekræft nu siden igen ved hjælp af curl-kommandoen eller adgang fra browseren for at se webservernavnet er ændret fra Apache til Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Det er det! Tjek følgende artikler relateret til Apache-webserver.

  1. Beskyt Apache mod Brute Force eller DDoS-angreb ved hjælp af Mod_Security
  2. Sådan finder du MySQL-, PHP- og Apache-konfigurationsfiler
  3. Sådan ændres standard Apache 'DocumentRoot' Directory i Linux
  4. Sådan kontrolleres hvilke Apache-moduler der er aktiveret/indlæst i Linux
  5. 13 Apache-webserversikkerheds- og hærdningstip

I denne artikel viste vi, hvordan du ændrer HTTP-webservernavnet til noget andet i serverhovedet i Linux. Brug feedbackformularen nedenfor for at tilføje tanker om dette emne.