![Kako omogućiti značajku glasovnog pristupa u sustavu Windows 11](/f/91f7f6699a9be13047335d54a182df76.jpg?width=100&height=100)
U jednom od naših nekoliko članaka koji se odnose na Savjeti za sigurnost i učvršćivanje Apache poslužitelja, objasnili smo kako sakriti broj verzije Apachea i druge osjetljive informacije.
Razgovarali smo o tome kako držati podalje vrijedne podatke poput broja verzije web poslužitelja, pojedinosti o operacijskom sustavu poslužitelja, instaliranih Apache modula i još mnogo toga, od slanja zajedno u dokumentima generiranim poslužiteljem natrag do klijenta (moguće napadači).
U ovom članku pokazat ćemo vam još jedan koristan sigurnosni savjet za Apache - promjenu naziva HTTP web poslužitelja u bilo što drugo u zaglavlju poslužitelja.
Na što zapravo mislimo ovdje? Pogledajte snimak zaslona u nastavku, on prikazuje popis direktorija u korijenu dokumenta našeg web poslužitelja, ispod toga možete vidjeti potpis poslužitelja (naziv web poslužitelja, verzija, operativni sustav, ip adresa i luka).
U većini slučajeva hakeri koriste poznate ranjivosti u softveru web poslužitelja za napad na vaše web stranice ili web aplikacije, stoga im promjena naziva web poslužitelja otežava saznanje o vrsti poslužitelja koji radi vašeg sustava. Poanta je promijeniti naziv “
Apač”Na nešto drugo.To se može postići instaliranjem Apache -a mod_security modul.
Na Debian/Ubuntu $ sudo apt install libapache2-mod-security2. $ sudo a2enmod security2 Na CentOS/RHEL i Fedori # yum install mod_security. # dnf instalirajte mod_security.
Zatim otvorite konfiguracijsku datoteku Apache.
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu #vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora.
Sada promijenite ili dodajte ove retke u nastavku (svakako promijenite TecMint_Web na bilo koju drugu stvar koju želite prikazati klijentima).
ServerTokens puni. SecServerSignature “Tecmint_Web”
Na kraju ponovno pokrenite web poslužitelj.
$ sudo systemctl restart apache2 #Debian/Ubuntu #systemctl restart httpd #RHEL/CentOS/Fedora.
Sada ponovno provjerite stranicu pomoću naredba curl ili pristupanje iz preglednika za pregled imena web poslužitelja iz Apač do Tecmint_Web.
$ curl -I -L http://domain-or-ipaddress.
To je to! Pogledajte sljedeće članke vezane za Apache web poslužitelj.
U ovom smo članku pokazali kako promijeniti naziv HTTP web poslužitelja u bilo što drugo u zaglavlju poslužitelja u Linuxu. Upotrijebite donji obrazac za povratne informacije kako biste dodali svoja razmišljanja o ovoj temi.