Kuidas muuta Apache serveri nimi millekski serveri päises
Ühes meie paljudest artiklitest, mis käsitlevad Apache'i versiooni numbri ja muu tundliku teabe peitmist.
Arutasime, kuidas hoida eemal väärtusliku teabe, nagu veebiserveri versiooni number, serveri operatsioonisüsteemi üksikasjad, installitud Apache moodulid ja palju muud, saatmist serveri loodud dokumentides tagasi kliendile (võimalik, et ründajatele).
Selles artiklis näitame teile veel ühte kasulikku Apache'i turvanõuannet - HTTP veebiserveri nime muutmine mis tahes muuks serveri päises.
Mida me siin tegelikult mõtleme? Heitke pilk allpool olevale ekraanipildile, see näitab kataloogide loendit meie veebiserveri dokumendi juurest, selle all näete serveri allkirja (veebiserveri nimi, versioon, operatsioonisüsteem, ip-aadress ja port).
Enamasti kasutavad häkkerid teie veebisaitide või veebirakenduste ründamiseks teadaolevaid veebiserveri tarkvara haavatavusi, mistõttu veebiserveri nime muutmine muudab nende jaoks keeruliseks teie süsteemis töötava serveri tüübi tundmise. Mõte on muuta nimi\"Apache» millekski muuks.
Seda saab saavutada Apache mod_security mooduli installimisega.
-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- On CentOS/RHEL and Fedora -------- # yum install mod_security # dnf install mod_security
Seejärel avage Apache'i konfiguratsioonifail.
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu # vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Nüüd muutke või lisage need read allpool (kindlasti muutke TecMint_Web mis tahes muuks, mida soovite klientidele kuvada).
ServerTokens Full SecServerSignature “Tecmint_Web”
Lõpuks taaskäivitage veebiserver.
$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora
Nüüd kontrollige lehte uuesti curl-käsu abil või brauserilt juurdepääsu saamiseks, et näha, kas veebiserveri nimi on muutunud Apache'ist Tecmint_Web-iks.
$ curl -I -L http://domain-or-ipaddress
See ongi! Vaadake järgmisi Apache veebiserveriga seotud artikleid.
- Kaitske Apache'i toore jõu või DDoS-rünnakute eest, kasutades Mod_Security
- Kuidas leida MySQL-, PHP- ja Apache'i konfiguratsioonifaile
- Kuidas muuta Linuxi Apache'i 'DocumentRoot' vaikekataloogi
- Kuidas kontrollida, millised Apache moodulid on Linuxis lubatud/laaditud
- 13 Apache veebiserveri turvalisuse ja karastamise nõuannet
Selles artiklis näitasime, kuidas muuta HTTP veebiserveri nimi muuks Linuxi serveri päises olevaks muuks. Selle teema kohta mõtete lisamiseks kasutage allolevat tagasiside vormi.