Hvordan endre Apache-servernavn til hva som helst i serverhoder
I en av våre flere artikler knyttet til Apache-serversikkerhet og herdetips, forklarte vi hvordan du skjuler Apache-versjonsnummer og annen sensitiv informasjon.
Vi diskuterte hvordan vi kan holde unna verdifull informasjon som webserverens versjonsnummer, serveroperativsystemdetaljer, installerte Apache-moduler og mye mer, fra å bli sendt med i servergenererte dokumenter tilbake til klienten (muligens angripere).
I denne artikkelen vil vi vise deg enda et nyttig Apache-sikkerhetstips – endre HTTP-nettservernavnet til noe annet i serveroverskriften.
Hva mener vi egentlig her? Ta en titt på skjermbildet nedenfor, det viser en liste over kataloger i webserverdokumentroten vår, under det kan du se serversignaturen (nettservernavn, versjon, operativsystem, ip-adresse og port).
De fleste ganger bruker hackere kjente sårbarheter i nettserverprogramvare for å angripe nettsidene eller nettappene dine, og endring av navnet på nettserveren gjør det derfor vanskelig for dem å vite hvilken type server som kjører på systemet ditt. Poenget er å endre navnet «Apache» til noe annet.
Dette kan oppnås ved å installere Apache mod_security-modulen.
-------- On Debian/Ubuntu --------
sudo apt install libapache2-mod-security2
sudo a2enmod security2
-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security
Åpne deretter Apache-konfigurasjonsfilen.
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu
vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Endre eller legg til disse linjene nedenfor (sørg for å endre TecMint_Web til en annen ting du ønsker skal vises for klienter).
ServerTokens Full
SecServerSignature “Tecmint_Web”
Start til slutt webserveren på nytt.
sudo systemctl restart apache2 #Debian/Ubuntu
systemctl restart httpd #RHEL/CentOS/Fedora
Bekreft siden igjen ved å bruke curl-kommandoen eller gå inn fra nettleseren for å se at webservernavnet er endret fra Apache til Tecmint_Web.
curl -I -L http://domain-or-ipaddress
Det er det! Sjekk ut følgende artikler relatert til Apache webserver.
- Beskytt Apache mot brute force eller DDoS-angrep ved å bruke Mod_Security
- Hvordan finne MySQL, PHP og Apache konfigurasjonsfiler
- Slik endrer du standard Apache 'DocumentRoot'-katalog i Linux
- Hvordan sjekke hvilke Apache-moduler som er aktivert/lastet i Linux
- 13 Apache Web Server sikkerhet og herding tips
I denne artikkelen viste vi hvordan du endrer HTTP-nettservernavn til noe annet i serverhode i Linux. Bruk tilbakemeldingsskjemaet nedenfor for å legge til dine tanker om dette emnet.