Kif tibdel l-Isem tas-Server Apache għal Xejn fl-Intestaturi tas-Server
F'wieħed mid-diversi artikli tagħna dwar kif taħbi n-numru tal-verżjoni ta 'Apache u informazzjoni sensittiva oħra.
Iddiskutejna kif inżommu 'l bogħod informazzjoni prezzjuża bħan-numru tal-verżjoni tas-server tal-web, id-dettalji tas-sistema operattiva tas-server, il-moduli Apache installati u ħafna aktar, milli tintbagħat flimkien f'dokumenti ġġenerati mis-server lura lill-klijent (possibilment attakkanti).
F'dan l-artikolu, ser nuruk ponta oħra utli tas-sigurtà Apache - tibdel l-isem tas-server tal-web HTTP għal kull ħaġa oħra fl-intestatura tas-server.
Xi ngħidu fil-fatt hawn? Agħti ħarsa lejn l-iskrin shot hawn taħt, turi lista ta 'direttorji fl-għerq tad-dokument tas-server tal-web tagħna, taħt dan, tista' tara l-firma tas-server (isem tal-web server, verżjoni, sistema operattiva, indirizz ip u port).
Ħafna drabi, il-hackers jużaw vulnerabbiltajiet magħrufa fis-softwer tas-server tal-web biex jattakkaw il-websajts jew l-apps tal-web tiegħek, għalhekk il-bidla tal-isem tas-server tal-web tiegħek tagħmilha diffiċli għalihom li jkunu jafu t-tip ta 'server li qed jaħdem fis-sistema tiegħek. Il-punt huwa li tibdel l-isem \Apache għal xi ħaġa oħra.
Dan jista 'jinkiseb bl-installazzjoni tal-modulu Apache mod_security.
-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- On CentOS/RHEL and Fedora -------- # yum install mod_security # dnf install mod_security
Imbagħad iftaħ il-fajl tal-konfigurazzjoni Apache.
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu # vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Issa ibdel jew żid dawn il-linji hawn taħt (kun żgur li tibdel TecMint_Web għal kwalunkwe ħaġa oħra li trid tidher lill-klijenti).
ServerTokens Full SecServerSignature “Tecmint_Web”
Fl-aħħar ibda mill-ġdid is-server tal-web.
$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora
Issa tivverifika l-paġna mill-ġdid billi tuża l-kmand tal-curl jew taċċessa mill-browser biex tara li l-isem tas-server tal-web inbidel minn Apache għal Tecmint_Web.
$ curl -I -L http://domain-or-ipaddress
Dak hu! Iċċekkja l-artikoli li ġejjin relatati mas-server tal-web Apache.
- Ipproteġi Apache Kontra Attakkijiet ta' Forza Bruta jew DDoS billi tuża Mod_Security
- Kif Sib Fajls ta' Konfigurazzjoni MySQL, PHP u Apache
- Kif Tibdel id-Direttorju 'DocumentRoot' ta' Apache Default fil-Linux
- Kif Tiċċekkja Liema Moduli Apache huma Attivati/Imgħobbija fil-Linux
- 13 Suġġerimenti dwar is-Sigurtà u l-Ebusija ta' Apache Web Server
F'dan l-artikolu, urejna kif nibdlu l-isem tas-server tal-web HTTP għal kull ħaġa oħra fl-intestatura tas-server fil-Linux. Uża l-formola ta' feedback hawn taħt biex iżżidlek ħsibijiet dwar dan is-suġġett.