Cum să schimbați numele serverului Apache la orice în anteturile serverului

Într-unul dintre articolele noastre referitoare la securitatea serverului Apache și sfaturile de întărire, am explicat cum să ascundeți numărul versiunii Apache și alte informații sensibile.

Am discutat despre cum să păstrăm la distanță informații valoroase, cum ar fi numărul versiunii serverului web, detaliile sistemului de operare al serverului, modulele Apache instalate și multe altele, pentru a nu fi trimise în documente generate de server înapoi către client (eventual atacatori).

În acest articol, vă vom arăta încă un sfat util de securitate Apache - schimbarea numelui serverului web HTTP cu orice altceva în antetul serverului.

La ce ne referim de fapt aici? Aruncă o privire la captura de ecran de mai jos, arată o listă de directoare din rădăcina documentului serverului nostru web, sub aceasta, puteți vedea semnătura serverului (numele serverului web, versiunea, sistemul de operare, adresa IP și portul).

De cele mai multe ori, hackerii folosesc vulnerabilități cunoscute în software-ul serverului web pentru a vă ataca site-urile web sau aplicațiile web, prin urmare schimbarea numelui serverului dvs. web le face dificil să cunoască tipul de server care rulează pe sistemul dvs. Ideea este să schimbați numele „Apache ” cu altceva.

Acest lucru poate fi realizat prin instalarea modulului Apache mod_security.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Apoi deschideți fișierul de configurare Apache.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Acum modificați sau adăugați aceste rânduri de mai jos (asigurați-vă că schimbați TecMint_Web cu orice alt lucru pe care doriți să le arătați clienților).

ServerTokens Full
SecServerSignature “Tecmint_Web”

În sfârșit, reporniți serverul web.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Acum verificați din nou pagina utilizând comanda curl sau accesând din browser pentru a vedea că numele serverului web s-a schimbat din Apache în Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Asta este! Consultați următoarele articole legate de serverul web Apache.

  1. Protejați Apache împotriva forței brute sau atacurilor DDoS folosind Mod_Security
  2. Cum să găsiți fișierele de configurare MySQL, PHP și Apache
  3. Cum se schimbă directorul „DocumentRoot” Apache implicit în Linux
  4. Cum să verificați ce module Apache sunt activate/încărcate în Linux
  5. 13 Apache Web Server Security and Hardening Tips

În acest articol, am arătat cum să schimbați numele serverului web HTTP cu orice altceva în antetul serverului în Linux. Utilizați formularul de feedback de mai jos pentru a vă adăuga păreri despre acest subiect.