Kuidas peita Apache'i versiooninumber ja muu tundlik teave

Kui teie Apache veebiserverisse saadetakse kaugpäringuid, saadetakse serveriga loodud dokumentides vaikimisi mõni väärtuslik teave, näiteks veebiserveri versiooni number, serveri operatsioonisüsteemi üksikasjad, installitud Apache moodulid ja palju muud, kliendile tagasi.

See on ründajatele palju teavet, et haavatavusi ära kasutada ja veebiserverile juurde pääseda. Veebikatkestuse teabe kuvamise vältimiseks näitame selles artiklis, kuidas Apache'i veebiserveri teavet konkreetsete Apache-direktiivide abil peita.

Kaks olulist direktiivi on:

Mis lubab serveri loodud dokumentide, näiteks veateadete, mod_proxy ftp kataloogide loendite, mod_info väljundi pluss palju muud, alla lisada jaluserea, mis näitab serveri nime ja versiooninumbrit.

Sellel on kolm võimalikku väärtust:

  1. Sees - mis võimaldab serveri loodud dokumentidesse lisada jalusjoone
  2. Väljas - keelab jalusjoone ja
  3. E-post - loob viite mailto:; mis saadab viidatud dokumendi ServerAdminile kirja.

See määrab, kas klientidele tagasi saadetud serveri vastuse päise väli sisaldab serveri OS-tüüpi kirjeldust ja teavet lubatud Apache moodulite kohta.

Sellel direktiivil on järgmised võimalikud väärtused (pluss konkreetse väärtuse määramisel klientidele saadetud näidisteave):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Märkus. Pärast Apache versiooni 2.0.44 kontrollib ServerTokensi direktiiv ka ServerSignature'i pakutavat teavet.

Veebiserveri versiooni numbri, serveri operatsioonisüsteemi üksikasjade, installitud Apache moodulite ja muu peitmiseks avage oma lemmikredaktori abil oma Apache veebiserveri konfiguratsioonifail:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Ja lisage/muutke/lisage järgmised read:

ServerTokens Prod
ServerSignature Off

Salvestage fail, väljuge ja taaskäivitage Apache veebiserver järgmiselt:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

Selles artiklis selgitasime, kuidas peita Apache veebiserveri versiooni number ja palju muud teavet oma veebiserveri kohta, kasutades teatud Apache'i direktiive.

Kui kasutate PHP-d oma Apache veebiserveris, soovitan teil peita PHP-i versiooninumber.

Nagu tavaliselt, saate oma mõtted sellesse juhendisse lisada alloleva kommentaaride jaotise kaudu.