I en av våre flere artikler om Apache serversikkerhet og herdingstips, forklarte vi hvordan skjule Apache versjonsnummer og annen sensitiv informasjon.
Vi diskuterte hvordan vi skal holde unna verdifull informasjon, for eksempel webservers versjonsnummer, serveroperativsystemdetaljer, installert Apache-moduler og så mye mer, fra å bli sendt sammen i servergenererte dokumenter tilbake til klienten (muligens angripere).
I denne artikkelen vil vi vise deg enda et nyttig Apache -sikkerhetstips - å endre navnet på HTTP -webserveren til noe annet i serverhodet.
Hva mener vi egentlig her? Ta en titt på skjermbildet nedenfor, det viser en liste over kataloger i vår webserver -dokumentrot, under det kan du se serversignaturen (webservernavn, versjon, operativsystem, ip -adresse og havn).
Som oftest bruker hackere kjente sårbarheter i webserverprogramvare for å angripe nettstedene eller webappene dine, Derfor endrer navnet på webserveren din det vanskelig for dem å vite hvilken type server som kjører på systemet ditt. Poenget er å endre navnet "Apache”Til noe annet.
Dette kan oppnås ved å installere Apache mod_sikkerhet modul.
På Debian/Ubuntu $ sudo apt install libapache2-mod-security2. $ sudo a2enmod sikkerhet2 På CentOS/RHEL og Fedora # yum installer mod_security. # dnf installer mod_security.
Åpne deretter Apache -konfigurasjonsfilen.
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu #vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora.
Endre eller legg til disse linjene nedenfor (sørg for å endre TecMint_Web andre ting du vil vise for klientene).
ServerTokens Full. SecServerSignature “Tecmint_Web”
Endelig start webserveren på nytt.
$ sudo systemctl restart apache2 #Debian/Ubuntu #systemctl restart httpd #RHEL/CentOS/Fedora.
Bekreft siden på nytt med curl -kommando eller tilgang fra nettleseren for å se webservernavnet har endret seg fra Apache til Tecmint_Web.
$ curl -I -L http://domain-or-ipaddress.
Det er det! Sjekk følgende artikler relatert til Apache webserver.
I denne artikkelen viste vi hvordan du endrer HTTP -webservernavn til noe annet i serverhodet i Linux. Bruk tilbakemeldingsskjemaet nedenfor for å legge til tanker om dette emnet.