Cum să ascundeți numărul versiunii Apache și alte informații sensibile
Când solicitările de la distanță sunt trimise către serverul dvs. web Apache, în mod implicit, unele informații valoroase, cum ar fi numărul versiunii serverului web, detaliile sistemului de operare al serverului, modulele Apache instalate și altele, sunt trimise în documente generate de server înapoi către client.
Citiți și: Cum să ascundeți versiunea serverului Nginx în Linux
Aceasta este o cantitate bună de informații pentru ca atacatorii să exploateze vulnerabilitățile și să obțină acces la serverul dvs. web. Pentru a evita afișarea informațiilor despre serverul web, vom arăta în acest articol cum să ascundeți informațiile despre serverul web Apache folosind anumite directive Apache.
Lectură sugerată: 13 sfaturi utile pentru a vă asigura serverul web Apache
Cele două directive importante sunt:
Semnătura serverului
Ceea ce permite adăugarea unei linii de subsol care arată numele serverului și numărul versiunii sub documentele generate de server, cum ar fi mesaje de eroare, listări de directoare ftp mod_proxy, ieșire mod_info și multe altele.
Are trei valori posibile:
- Activat – care permite adăugarea unei linii de subsol final în documentele generate de server,
- Dezactivat – dezactivează linia de subsol și
- Email – creează o referință „mailto:”; care trimite un mail către ServerAdmin al documentului referit.
ServerTokens
Acesta determină dacă câmpul antet de răspuns al serverului care este trimis înapoi clienților conține o descriere a tipului de sistem de operare al serverului și informații referitoare la modulele Apache activate.
Această directivă are următoarele valori posibile (plus informații eșantion trimise clienților atunci când valoarea specifică este setată):
ServerTokens Full (or not specified)
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly]
Info sent to clients: Server: Apache
ServerTokens Major
Info sent to clients: Server: Apache/2
ServerTokens Minor
Info sent to clients: Server: Apache/2.4
ServerTokens Min[imal]
Info sent to clients: Server: Apache/2.4.2
ServerTokens OS
Info sent to clients: Server: Apache/2.4.2 (Unix)
Notă: după versiunea Apache 2.0.44, directiva ServerTokens controlează, de asemenea, informațiile oferite de Directiva >ServerSignature.
Lectură sugerată: 5 sfaturi pentru a crește performanța serverului web Apache
Pentru a ascunde numărul versiunii serverului web, detaliile sistemului de operare al serverului, modulele Apache instalate și multe altele, deschideți fișierul de configurare a serverului web Apache folosind editorul dvs. preferat:
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
Și adăugați/modificați/adăugați rândurile de mai jos:
ServerTokens Prod
ServerSignature Off
Salvați fișierul, ieșiți și reporniți serverul dvs. web Apache astfel:
sudo systemctl restart apache2 #SystemD
sudo service apache2 restart #SysVInit
În acest articol, am explicat cum să ascundeți numărul versiunii serverului web Apache și multe mai multe informații despre serverul dvs. web folosind anumite directive Apache.
Dacă rulați PHP pe serverul dvs. web Apache, vă sugerez să Ascundeți numărul versiunii PHP.
Ca de obicei, vă puteți adăuga gândurile la acest ghid prin secțiunea de comentarii de mai jos.