Weboldal keresés

Hogyan változtassuk meg az Apache-kiszolgáló nevét bármire a kiszolgálófejlécekben


Az Apache szerverbiztonsággal és keményítési tippekkel foglalkozó cikkeink egyikében elmagyaráztuk, hogyan lehet elrejteni az Apache verziószámát és más bizalmas információkat.

Megbeszéltük, hogyan lehet távol tartani az olyan értékes információkat, mint a webszerver verziószáma, a kiszolgáló operációs rendszerének részletei, a telepített Apache modulok és még sok más, hogy a szerver által generált dokumentumokban ne kerüljenek vissza az ügyfélnek (esetleg támadóknak).

Ebben a cikkben egy újabb hasznos Apache biztonsági tippet mutatunk be – a HTTP webszerver nevének megváltoztatását bármi másra a kiszolgáló fejlécében.

Mit értünk itt tulajdonképpen? Vessen egy pillantást az alábbi képernyőképre, amely a webszerverünk dokumentumgyökérében található könyvtárak listáját mutatja, alatta pedig láthatja a szerver aláírását (webszerver neve, verziója, operációs rendszer, IP-cím és port).

A legtöbb esetben a hackerek a webszerver-szoftverek ismert sebezhetőségeit használják az Ön webhelyeinek vagy webalkalmazásainak megtámadására, ezért a webszerver nevének megváltoztatása megnehezíti számukra, hogy megismerjék a rendszeren futó szerver típusát. A lényeg az, hogy az „Apache” nevet valami másra módosítsa.

Ezt az Apache mod_security moduljának telepítésével érheti el.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Ezután nyissa meg az Apache konfigurációs fájlt.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Most módosítsa vagy adja hozzá ezeket a sorokat alább (ügyeljen arra, hogy a TecMint_Web értéket minden másra módosítsa, amelyet meg szeretne jeleníteni az ügyfelek számára).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Végül indítsa újra a webszervert.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Most ismét ellenőrizze az oldalt a curl paranccsal vagy a böngészőből való hozzáféréssel, hogy megtudja, a webszerver neve Apache-ról Tecmint_Web-re változott.

curl -I -L http://domain-or-ipaddress

Ez az! Tekintse meg az Apache webszerverrel kapcsolatos alábbi cikkeket.

  1. Védje meg az Apache-ot a Brute Force vagy a DDoS támadásoktól a Mod_Security használatával
  2. Hogyan keressünk MySQL, PHP és Apache konfigurációs fájlokat
  3. Hogyan lehet megváltoztatni az alapértelmezett Apache „DocumentRoot” könyvtárat Linuxon
  4. Hogyan ellenőrizhető, hogy mely Apache modulok engedélyezettek/betöltve vannak a Linuxban
  5. 13 Apache webszerver biztonsági és keményítési tippek

Ebben a cikkben bemutattuk, hogyan változtathatja meg a HTTP webszerver nevét bármi másra a kiszolgáló fejlécében Linux alatt. Használja az alábbi visszajelzési űrlapot, és adja meg gondolatait ezzel a témával kapcsolatban.