Kako promijeniti naziv Apache poslužitelja u bilo što u zaglavljima poslužitelja
U jednom od nekoliko naših članaka koji se odnose na savjete o sigurnosti i ojačavanju Apache poslužitelja, objasnili smo kako sakriti broj verzije Apachea i druge osjetljive informacije.
Razgovarali smo o tome kako sačuvati vrijedne informacije kao što su broj verzije web poslužitelja, pojedinosti o operativnom sustavu poslužitelja, instalirani Apache moduli i još mnogo toga, od slanja nazad klijentu (moguće napadačima) u dokumentima koje je generirao poslužitelj.
U ovom članku pokazat ćemo vam još jedan koristan sigurnosni savjet za Apache – promjenu naziva HTTP web poslužitelja u bilo što drugo u zaglavlju poslužitelja.
Što zapravo ovdje mislimo? Pogledajte donju snimku zaslona, prikazuje popis direktorija u korijenu dokumenta našeg web poslužitelja, ispod toga možete vidjeti potpis poslužitelja (naziv web poslužitelja, verzija, operativni sustav, IP adresa i port).
U većini slučajeva hakeri koriste poznate ranjivosti u softveru web-poslužitelja za napad na vaša web-mjesta ili web-aplikacije, stoga im promjena naziva web-poslužitelja otežava saznanje o vrsti poslužitelja koji radi na vašem sustavu. Poanta je promijeniti naziv “Apache ” u nešto drugo.
To se može postići instaliranjem Apache mod_security modula.
-------- On Debian/Ubuntu --------
sudo apt install libapache2-mod-security2
sudo a2enmod security2
-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security
Zatim otvorite Apache konfiguracijsku datoteku.
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu
vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Sada promijenite ili dodajte ove donje retke (svakako promijenite TecMint_Web u bilo koju drugu stvar koju želite prikazati klijentima).
ServerTokens Full
SecServerSignature “Tecmint_Web”
Na kraju ponovno pokrenite web poslužitelj.
sudo systemctl restart apache2 #Debian/Ubuntu
systemctl restart httpd #RHEL/CentOS/Fedora
Sada ponovo potvrdite stranicu koristeći naredbu curl ili pristupite iz preglednika da biste vidjeli da se naziv web poslužitelja promijenio iz Apache u Tecmint_Web.
curl -I -L http://domain-or-ipaddress
To je to! Provjerite sljedeće članke vezane uz Apache web poslužitelj.
- Zaštitite Apache od Brute Force ili DDoS napada koristeći Mod_Security
- Kako pronaći MySQL, PHP i Apache konfiguracijske datoteke
- Kako promijeniti zadani Apache 'DocumentRoot' direktorij u Linuxu
- Kako provjeriti koji su Apache moduli omogućeni/učitani u Linuxu
- 13 Savjeti za sigurnost i jačanje web poslužitelja Apache
U ovom smo članku pokazali kako promijeniti naziv HTTP web poslužitelja u bilo što drugo u zaglavlju poslužitelja u Linuxu. Upotrijebite obrazac za povratne informacije u nastavku da biste dodali svoje mišljenje o ovoj temi.