Kako promijeniti naziv Apache servera u bilo što u zaglavljima servera

U jednom od naših nekoliko članaka koji se odnose na savjete za sigurnost i jačanje Apache servera, objasnili smo kako sakriti broj verzije Apachea i druge osjetljive informacije.

Razgovarali smo o tome kako sačuvati vrijedne informacije kao što su broj verzije web servera, detalji o operativnom sistemu servera, instalirani Apache moduli i još mnogo toga od slanja u dokumentima generiranim na serveru nazad klijentu (moguće napadačima).

U ovom članku ćemo vam pokazati još jedan koristan Apache sigurnosni savjet – promjenu imena HTTP web servera u bilo šta drugo u zaglavlju servera.

Šta zapravo mislimo ovdje? Pogledajte snimak ekrana ispod, on prikazuje listu direktorijuma u korenu dokumenta našeg web servera, ispod toga možete videti potpis servera (ime veb servera, verzija, operativni sistem, IP adresa i port).

U većini slučajeva, hakeri koriste poznate ranjivosti u softveru web servera za napad na vaše web stranice ili web aplikacije, stoga im promjena imena vašeg web servera otežava da saznaju koji tip servera radi na vašem sistemu. Poenta je da promijenite ime “Apache” u nešto drugo.

Ovo se može postići instaliranjem Apache mod_security modula.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Zatim otvorite Apache konfiguracijsku datoteku.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Sada promijenite ili dodajte ove redove ispod (pobrinite se da promijenite TecMint_Web u bilo koju drugu stvar koju želite da se pojavi klijentima).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Konačno ponovo pokrenite web server.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Sada ponovo provjerite stranicu koristeći curl komandu ili pristupom iz pretraživača da vidite da se ime web servera promijenilo iz Apache u Tecmint_Web.

curl -I -L http://domain-or-ipaddress

To je to! Provjerite sljedeće članke koji se odnose na Apache web server.

  1. Zaštitite Apache od brutalne sile ili DDoS napada koristeći Mod_Security
  2. Kako pronaći MySQL, PHP i Apache konfiguracijske datoteke
  3. Kako promijeniti zadani Apache 'DocumentRoot' direktorij u Linuxu
  4. Kako provjeriti koji su Apache moduli omogućeni/učitani u Linuxu
  5. 13 Savjeti za sigurnost i jačanje Apache web servera

U ovom članku smo pokazali kako promijeniti naziv HTTP web servera u bilo šta drugo u zaglavlju servera u Linuxu. Koristite obrazac za povratne informacije u nastavku da dodate svoja razmišljanja o ovoj temi.