Hvordan endre Apache-servernavn til hva som helst i serverhoder

I en av våre flere artikler knyttet til Apache-serversikkerhet og herdetips, forklarte vi hvordan du skjuler Apache-versjonsnummer og annen sensitiv informasjon.

Vi diskuterte hvordan vi kan holde unna verdifull informasjon som webserverens versjonsnummer, serveroperativsystemdetaljer, installerte Apache-moduler og mye mer, fra å bli sendt med i servergenererte dokumenter tilbake til klienten (muligens angripere).

I denne artikkelen vil vi vise deg enda et nyttig Apache-sikkerhetstips – endre HTTP-nettservernavnet til noe annet i serveroverskriften.

Hva mener vi egentlig her? Ta en titt på skjermbildet nedenfor, det viser en liste over kataloger i webserverdokumentroten vår, under det kan du se serversignaturen (nettservernavn, versjon, operativsystem, ip-adresse og port).

De fleste ganger bruker hackere kjente sårbarheter i nettserverprogramvare for å angripe nettsidene eller nettappene dine, og endring av navnet på nettserveren gjør det derfor vanskelig for dem å vite hvilken type server som kjører på systemet ditt. Poenget er å endre navnet «Apache» til noe annet.

Dette kan oppnås ved å installere Apache mod_security-modulen.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Åpne deretter Apache-konfigurasjonsfilen.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Endre eller legg til disse linjene nedenfor (sørg for å endre TecMint_Web til en annen ting du ønsker skal vises for klienter).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Start til slutt webserveren på nytt.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Bekreft siden igjen ved å bruke curl-kommandoen eller gå inn fra nettleseren for å se at webservernavnet er endret fra Apache til Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Det er det! Sjekk ut følgende artikler relatert til Apache webserver.

  1. Beskytt Apache mot brute force eller DDoS-angrep ved å bruke Mod_Security
  2. Hvordan finne MySQL, PHP og Apache konfigurasjonsfiler
  3. Slik endrer du standard Apache 'DocumentRoot'-katalog i Linux
  4. Hvordan sjekke hvilke Apache-moduler som er aktivert/lastet i Linux
  5. 13 Apache Web Server sikkerhet og herding tips

I denne artikkelen viste vi hvordan du endrer HTTP-nettservernavn til noe annet i serverhode i Linux. Bruk tilbakemeldingsskjemaet nedenfor for å legge til dine tanker om dette emnet.