Kako spremeniti ime strežnika Apache v kar koli v glavah strežnika

V enem od naših več člankov o tem, kako skriti številko različice Apache in druge občutljive podatke.

Razpravljali smo o tem, kako preprečiti, da bi se dragocene informacije, kot so številka različice spletnega strežnika, podrobnosti strežniškega operacijskega sistema, nameščeni moduli Apache in še veliko več, pošiljale skupaj v strežniških dokumentih nazaj odjemalcu (morda napadalcem).

V tem članku vam bomo pokazali še en uporaben varnostni nasvet Apache - spreminjanje imena spletnega strežnika HTTP v kar koli drugega v glavi strežnika.

Kaj pravzaprav mislimo tukaj? Oglejte si spodnji posnetek zaslona, v njem je seznam imenikov v korenu dokumentov našega spletnega strežnika, pod tem pa lahko vidite podpis strežnika (ime spletnega strežnika, različica, operacijski sistem, ip naslov in vrata).

V večini primerov hekerji uporabljajo znane ranljivosti v programski opremi spletnega strežnika za napad na vaša spletna mesta ali spletne aplikacije, zato jim sprememba imena spletnega strežnika otežuje poznavanje vrste strežnika, ki deluje v vašem sistemu. Bistvo je spremeniti ime\"Apache" v nekaj drugega.

To lahko dosežete z namestitvijo modula Apache mod_security.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Nato odprite konfiguracijsko datoteko Apache.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Zdaj spremenite ali dodajte te vrstice spodaj (TecMint_Web spremenite v katero koli drugo stvar, za katero želite, da se prikaže strankam).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Končno znova zaženite spletni strežnik.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Zdaj znova preverite stran z ukazom curl ali z brskalnikom, da vidite, kako se je ime spletnega strežnika spremenilo iz Apache v Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

To je to! Oglejte si naslednje članke, povezane s spletnim strežnikom Apache.

  1. Zaščitite Apache pred napadi Brute Force ali DDoS z uporabo Mod_Security
  2. Kako najti konfiguracijske datoteke MySQL, PHP in Apache
  3. Kako spremeniti privzeti imenik Apache ‘DocumentRoot’ v Linuxu
  4. Kako preveriti, kateri moduli Apache so omogočeni/naloženi v Linuxu
  5. 13 nasvetov za varnost in utrjevanje spletnega strežnika Apache

V tem članku smo pokazali, kako spremeniti ime spletnega strežnika HTTP v kar koli drugega v glavi strežnika v Linuxu. Uporabite spodnji obrazec za povratne informacije, če želite dodati svoje misli o tej temi.