Kif tibdel l-Isem tas-Server Apache għal Xejn fl-Intestaturi tas-Server

F'wieħed mid-diversi artikli tagħna dwar kif taħbi n-numru tal-verżjoni ta 'Apache u informazzjoni sensittiva oħra.

Iddiskutejna kif inżommu 'l bogħod informazzjoni prezzjuża bħan-numru tal-verżjoni tas-server tal-web, id-dettalji tas-sistema operattiva tas-server, il-moduli Apache installati u ħafna aktar, milli tintbagħat flimkien f'dokumenti ġġenerati mis-server lura lill-klijent (possibilment attakkanti).

F'dan l-artikolu, ser nuruk ponta oħra utli tas-sigurtà Apache - tibdel l-isem tas-server tal-web HTTP għal kull ħaġa oħra fl-intestatura tas-server.

Xi ngħidu fil-fatt hawn? Agħti ħarsa lejn l-iskrin shot hawn taħt, turi lista ta 'direttorji fl-għerq tad-dokument tas-server tal-web tagħna, taħt dan, tista' tara l-firma tas-server (isem tal-web server, verżjoni, sistema operattiva, indirizz ip u port).

Ħafna drabi, il-hackers jużaw vulnerabbiltajiet magħrufa fis-softwer tas-server tal-web biex jattakkaw il-websajts jew l-apps tal-web tiegħek, għalhekk il-bidla tal-isem tas-server tal-web tiegħek tagħmilha diffiċli għalihom li jkunu jafu t-tip ta 'server li qed jaħdem fis-sistema tiegħek. Il-punt huwa li tibdel l-isem \Apache għal xi ħaġa oħra.

Dan jista 'jinkiseb bl-installazzjoni tal-modulu Apache mod_security.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Imbagħad iftaħ il-fajl tal-konfigurazzjoni Apache.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Issa ibdel jew żid dawn il-linji hawn taħt (kun żgur li tibdel TecMint_Web għal kwalunkwe ħaġa oħra li trid tidher lill-klijenti).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Fl-aħħar ibda mill-ġdid is-server tal-web.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Issa tivverifika l-paġna mill-ġdid billi tuża l-kmand tal-curl jew taċċessa mill-browser biex tara li l-isem tas-server tal-web inbidel minn Apache għal Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Dak hu! Iċċekkja l-artikoli li ġejjin relatati mas-server tal-web Apache.

  1. Ipproteġi Apache Kontra Attakkijiet ta' Forza Bruta jew DDoS billi tuża Mod_Security
  2. Kif Sib Fajls ta' Konfigurazzjoni MySQL, PHP u Apache
  3. Kif Tibdel id-Direttorju 'DocumentRoot' ta' Apache Default fil-Linux
  4. Kif Tiċċekkja Liema Moduli Apache huma Attivati/Imgħobbija fil-Linux
  5. 13 Suġġerimenti dwar is-Sigurtà u l-Ebusija ta' Apache Web Server

F'dan l-artikolu, urejna kif nibdlu l-isem tas-server tal-web HTTP għal kull ħaġa oħra fl-intestatura tas-server fil-Linux. Uża l-formola ta' feedback hawn taħt biex iżżidlek ħsibijiet dwar dan is-suġġett.