Cum să ascundeți numărul versiunii Apache și alte informații sensibile

Când solicitările de la distanță sunt trimise către serverul dvs. web Apache, în mod implicit, unele informații valoroase, cum ar fi numărul versiunii serverului web, detaliile sistemului de operare al serverului, modulele Apache instalate și altele, sunt trimise în documente generate de server înapoi către client.

Citiți și: Cum să ascundeți versiunea serverului Nginx în Linux

Aceasta este o cantitate bună de informații pentru ca atacatorii să exploateze vulnerabilitățile și să obțină acces la serverul dvs. web. Pentru a evita afișarea informațiilor despre serverul web, vom arăta în acest articol cum să ascundeți informațiile despre serverul web Apache folosind anumite directive Apache.

Lectură sugerată: 13 sfaturi utile pentru a vă asigura serverul web Apache

Cele două directive importante sunt:

Semnătura serverului

Ceea ce permite adăugarea unei linii de subsol care arată numele serverului și numărul versiunii sub documentele generate de server, cum ar fi mesaje de eroare, listări de directoare ftp mod_proxy, ieșire mod_info și multe altele.

Are trei valori posibile:

  1. Activat – care permite adăugarea unei linii de subsol final în documentele generate de server,
  2. Dezactivat – dezactivează linia de subsol și
  3. Email – creează o referință „mailto:”; care trimite un mail către ServerAdmin al documentului referit.
ServerTokens

Acesta determină dacă câmpul antet de răspuns al serverului care este trimis înapoi clienților conține o descriere a tipului de sistem de operare al serverului și informații referitoare la modulele Apache activate.

Această directivă are următoarele valori posibile (plus informații eșantion trimise clienților atunci când valoarea specifică este setată):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Notă: după versiunea Apache 2.0.44, directiva ServerTokens controlează, de asemenea, informațiile oferite de Directiva >ServerSignature.

Lectură sugerată: 5 sfaturi pentru a crește performanța serverului web Apache

Pentru a ascunde numărul versiunii serverului web, detaliile sistemului de operare al serverului, modulele Apache instalate și multe altele, deschideți fișierul de configurare a serverului web Apache folosind editorul dvs. preferat:

sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Și adăugați/modificați/adăugați rândurile de mai jos:

ServerTokens Prod
ServerSignature Off

Salvați fișierul, ieșiți și reporniți serverul dvs. web Apache astfel:

sudo systemctl restart apache2  #SystemD
sudo service apache2 restart     #SysVInit

În acest articol, am explicat cum să ascundeți numărul versiunii serverului web Apache și multe mai multe informații despre serverul dvs. web folosind anumite directive Apache.

Dacă rulați PHP pe serverul dvs. web Apache, vă sugerez să Ascundeți numărul versiunii PHP.

Ca de obicei, vă puteți adăuga gândurile la acest ghid prin secțiunea de comentarii de mai jos.