Kako spremeniti ime strežnika Apache v kar koli v glavah strežnika
V enem od naših več člankov o tem, kako skriti številko različice Apache in druge občutljive podatke.
Razpravljali smo o tem, kako preprečiti, da bi se dragocene informacije, kot so številka različice spletnega strežnika, podrobnosti strežniškega operacijskega sistema, nameščeni moduli Apache in še veliko več, pošiljale skupaj v strežniških dokumentih nazaj odjemalcu (morda napadalcem).
V tem članku vam bomo pokazali še en uporaben varnostni nasvet Apache - spreminjanje imena spletnega strežnika HTTP v kar koli drugega v glavi strežnika.
Kaj pravzaprav mislimo tukaj? Oglejte si spodnji posnetek zaslona, v njem je seznam imenikov v korenu dokumentov našega spletnega strežnika, pod tem pa lahko vidite podpis strežnika (ime spletnega strežnika, različica, operacijski sistem, ip naslov in vrata).
V večini primerov hekerji uporabljajo znane ranljivosti v programski opremi spletnega strežnika za napad na vaša spletna mesta ali spletne aplikacije, zato jim sprememba imena spletnega strežnika otežuje poznavanje vrste strežnika, ki deluje v vašem sistemu. Bistvo je spremeniti ime\"Apache" v nekaj drugega.
To lahko dosežete z namestitvijo modula Apache mod_security.
-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- On CentOS/RHEL and Fedora -------- # yum install mod_security # dnf install mod_security
Nato odprite konfiguracijsko datoteko Apache.
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu # vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Zdaj spremenite ali dodajte te vrstice spodaj (TecMint_Web spremenite v katero koli drugo stvar, za katero želite, da se prikaže strankam).
ServerTokens Full SecServerSignature “Tecmint_Web”
Končno znova zaženite spletni strežnik.
$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora
Zdaj znova preverite stran z ukazom curl ali z brskalnikom, da vidite, kako se je ime spletnega strežnika spremenilo iz Apache v Tecmint_Web.
$ curl -I -L http://domain-or-ipaddress
To je to! Oglejte si naslednje članke, povezane s spletnim strežnikom Apache.
- Zaščitite Apache pred napadi Brute Force ali DDoS z uporabo Mod_Security
- Kako najti konfiguracijske datoteke MySQL, PHP in Apache
- Kako spremeniti privzeti imenik Apache ‘DocumentRoot’ v Linuxu
- Kako preveriti, kateri moduli Apache so omogočeni/naloženi v Linuxu
- 13 nasvetov za varnost in utrjevanje spletnega strežnika Apache
V tem članku smo pokazali, kako spremeniti ime spletnega strežnika HTTP v kar koli drugega v glavi strežnika v Linuxu. Uporabite spodnji obrazec za povratne informacije, če želite dodati svoje misli o tej temi.