Kuidas muuta Apache serveri nimi millekski serveri päises


Ühes meie paljudest artiklitest, mis käsitlevad Apache'i versiooni numbri ja muu tundliku teabe peitmist.

Arutasime, kuidas hoida eemal väärtusliku teabe, nagu veebiserveri versiooni number, serveri operatsioonisüsteemi üksikasjad, installitud Apache moodulid ja palju muud, saatmist serveri loodud dokumentides tagasi kliendile (võimalik, et ründajatele).

Selles artiklis näitame teile veel ühte kasulikku Apache'i turvanõuannet - HTTP veebiserveri nime muutmine mis tahes muuks serveri päises.

Mida me siin tegelikult mõtleme? Heitke pilk allpool olevale ekraanipildile, see näitab kataloogide loendit meie veebiserveri dokumendi juurest, selle all näete serveri allkirja (veebiserveri nimi, versioon, operatsioonisüsteem, ip-aadress ja port).

Enamasti kasutavad häkkerid teie veebisaitide või veebirakenduste ründamiseks teadaolevaid veebiserveri tarkvara haavatavusi, mistõttu veebiserveri nime muutmine muudab nende jaoks keeruliseks teie süsteemis töötava serveri tüübi tundmise. Mõte on muuta nimi\"Apache» millekski muuks.

Seda saab saavutada Apache mod_security mooduli installimisega.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Seejärel avage Apache'i konfiguratsioonifail.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Nüüd muutke või lisage need read allpool (kindlasti muutke TecMint_Web mis tahes muuks, mida soovite klientidele kuvada).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Lõpuks taaskäivitage veebiserver.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Nüüd kontrollige lehte uuesti curl-käsu abil või brauserilt juurdepääsu saamiseks, et näha, kas veebiserveri nimi on muutunud Apache'ist Tecmint_Web-iks.

$ curl -I -L http://domain-or-ipaddress

See ongi! Vaadake järgmisi Apache veebiserveriga seotud artikleid.

  1. Kaitske Apache'i toore jõu või DDoS-rünnakute eest, kasutades Mod_Security
  2. Kuidas leida MySQL-, PHP- ja Apache'i konfiguratsioonifaile
  3. Kuidas muuta Linuxi Apache'i 'DocumentRoot' vaikekataloogi
  4. Kuidas kontrollida, millised Apache moodulid on Linuxis lubatud/laaditud
  5. 13 Apache veebiserveri turvalisuse ja karastamise nõuannet

Selles artiklis näitasime, kuidas muuta HTTP veebiserveri nimi muuks Linuxi serveri päises olevaks muuks. Selle teema kohta mõtete lisamiseks kasutage allolevat tagasiside vormi.