Kako promijeniti naziv Apache poslužitelja u bilo što u zaglavljima poslužitelja

U jednom od nekoliko naših članaka koji se odnose na savjete o sigurnosti i ojačavanju Apache poslužitelja, objasnili smo kako sakriti broj verzije Apachea i druge osjetljive informacije.

Razgovarali smo o tome kako sačuvati vrijedne informacije kao što su broj verzije web poslužitelja, pojedinosti o operativnom sustavu poslužitelja, instalirani Apache moduli i još mnogo toga, od slanja nazad klijentu (moguće napadačima) u dokumentima koje je generirao poslužitelj.

U ovom članku pokazat ćemo vam još jedan koristan sigurnosni savjet za Apache – promjenu naziva HTTP web poslužitelja u bilo što drugo u zaglavlju poslužitelja.

Što zapravo ovdje mislimo? Pogledajte donju snimku zaslona, prikazuje popis direktorija u korijenu dokumenta našeg web poslužitelja, ispod toga možete vidjeti potpis poslužitelja (naziv web poslužitelja, verzija, operativni sustav, IP adresa i port).

U većini slučajeva hakeri koriste poznate ranjivosti u softveru web-poslužitelja za napad na vaša web-mjesta ili web-aplikacije, stoga im promjena naziva web-poslužitelja otežava saznanje o vrsti poslužitelja koji radi na vašem sustavu. Poanta je promijeniti naziv “Apache ” u nešto drugo.

To se može postići instaliranjem Apache mod_security modula.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Zatim otvorite Apache konfiguracijsku datoteku.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Sada promijenite ili dodajte ove donje retke (svakako promijenite TecMint_Web u bilo koju drugu stvar koju želite prikazati klijentima).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Na kraju ponovno pokrenite web poslužitelj.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Sada ponovo potvrdite stranicu koristeći naredbu curl ili pristupite iz preglednika da biste vidjeli da se naziv web poslužitelja promijenio iz Apache u Tecmint_Web.

curl -I -L http://domain-or-ipaddress

To je to! Provjerite sljedeće članke vezane uz Apache web poslužitelj.

  1. Zaštitite Apache od Brute Force ili DDoS napada koristeći Mod_Security
  2. Kako pronaći MySQL, PHP i Apache konfiguracijske datoteke
  3. Kako promijeniti zadani Apache 'DocumentRoot' direktorij u Linuxu
  4. Kako provjeriti koji su Apache moduli omogućeni/učitani u Linuxu
  5. 13 Savjeti za sigurnost i jačanje web poslužitelja Apache

U ovom smo članku pokazali kako promijeniti naziv HTTP web poslužitelja u bilo što drugo u zaglavlju poslužitelja u Linuxu. Upotrijebite obrazac za povratne informacije u nastavku da biste dodali svoje mišljenje o ovoj temi.