Kuidas peita Apache'i versiooninumber ja muu tundlik teave
Kui teie Apache veebiserverisse saadetakse kaugpäringuid, saadetakse serveriga loodud dokumentides vaikimisi mõni väärtuslik teave, näiteks veebiserveri versiooni number, serveri operatsioonisüsteemi üksikasjad, installitud Apache moodulid ja palju muud, kliendile tagasi.
See on ründajatele palju teavet, et haavatavusi ära kasutada ja veebiserverile juurde pääseda. Veebikatkestuse teabe kuvamise vältimiseks näitame selles artiklis, kuidas Apache'i veebiserveri teavet konkreetsete Apache-direktiivide abil peita.
Kaks olulist direktiivi on:
Mis lubab serveri loodud dokumentide, näiteks veateadete, mod_proxy ftp kataloogide loendite, mod_info väljundi pluss palju muud, alla lisada jaluserea, mis näitab serveri nime ja versiooninumbrit.
Sellel on kolm võimalikku väärtust:
- Sees - mis võimaldab serveri loodud dokumentidesse lisada jalusjoone
- Väljas - keelab jalusjoone ja
- E-post - loob viite mailto:; mis saadab viidatud dokumendi ServerAdminile kirja.
See määrab, kas klientidele tagasi saadetud serveri vastuse päise väli sisaldab serveri OS-tüüpi kirjeldust ja teavet lubatud Apache moodulite kohta.
Sellel direktiivil on järgmised võimalikud väärtused (pluss konkreetse väärtuse määramisel klientidele saadetud näidisteave):
ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)
Märkus. Pärast Apache versiooni 2.0.44 kontrollib ServerTokensi direktiiv ka ServerSignature'i pakutavat teavet.
Veebiserveri versiooni numbri, serveri operatsioonisüsteemi üksikasjade, installitud Apache moodulite ja muu peitmiseks avage oma lemmikredaktori abil oma Apache veebiserveri konfiguratsioonifail:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
Ja lisage/muutke/lisage järgmised read:
ServerTokens Prod ServerSignature Off
Salvestage fail, väljuge ja taaskäivitage Apache veebiserver järgmiselt:
$ sudo systemctl restart apache2 #SystemD $ sudo service apache2 restart #SysVInit
Selles artiklis selgitasime, kuidas peita Apache veebiserveri versiooni number ja palju muud teavet oma veebiserveri kohta, kasutades teatud Apache'i direktiive.
Kui kasutate PHP-d oma Apache veebiserveris, soovitan teil peita PHP-i versiooninumber.
Nagu tavaliselt, saate oma mõtted sellesse juhendisse lisada alloleva kommentaaride jaotise kaudu.