Kuinka muuttaa Apache-palvelimen nimi mihin tahansa palvelimen otsikoissa

Yhdessä useista Apache-palvelimen turvallisuuteen ja vahvistusvinkkeihin liittyvistä artikkeleistamme selitimme, kuinka Apache-versionumero ja muut arkaluontoiset tiedot piilotetaan.

Keskustelimme siitä, kuinka välttää arvokasta tietoa, kuten verkkopalvelimen versionumeroa, palvelimen käyttöjärjestelmän tietoja, asennettuja Apache-moduuleja ja paljon muuta, lähetettämästä palvelimen luomissa asiakirjoissa takaisin asiakkaalle (mahdollisesti hyökkääjille).

Tässä artikkelissa näytämme sinulle vielä yhden hyödyllisen Apache-tietoturvavinkin – HTTP-verkkopalvelimen nimen muuttamisen mihin tahansa muuhun palvelimen otsikossa.

Mitä me tässä oikein tarkoitamme? Katso alla olevaa kuvakaappausta, se näyttää luettelon verkkopalvelimemme asiakirjan juuren hakemistoista. Sen alapuolelta näet palvelimen allekirjoituksen (verkkopalvelimen nimi, versio, käyttöjärjestelmä, IP-osoite ja portti).

Useimmiten hakkerit käyttävät tunnettuja verkkopalvelinohjelmistojen haavoittuvuuksia hyökätäkseen verkkosivustoihisi tai verkkosovelluksiisi, joten verkkopalvelimesi nimen muuttaminen tekee heidän vaikeaksi tietää järjestelmässäsi olevan palvelimen tyypin. Tarkoituksena on muuttaa nimi "Apache" joksikin muuksi.

Tämä voidaan saavuttaa asentamalla Apachen mod_security-moduuli.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Avaa sitten Apache-määritystiedosto.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Muuta tai lisää nyt nämä rivit alla (muista vaihtaa TecMint_Web mihin tahansa muuhun asiaan, jonka haluat näyttää asiakkaille).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Lopuksi käynnistä verkkopalvelin uudelleen.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Vahvista nyt sivu uudelleen käyttämällä curl-komentoa tai avaamalla selaimen kautta nähdäksesi, että verkkopalvelimen nimi on muuttunut Apachesta nimeksi Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Se siitä! Tutustu seuraaviin Apache-verkkopalvelimeen liittyviin artikkeleihin.

  1. Suojaa Apache brute Force- tai DDoS-hyökkäyksiltä Mod_Securityn avulla
  2. Kuinka löytää MySQL-, PHP- ja Apache-määritystiedostoja
  3. Kuinka muuttaa oletusarvoista Apache "DocumentRoot" -hakemistoa Linuxissa
  4. Kuinka tarkistaa, mitkä Apache-moduulit ovat käytössä/ladattuja Linuxissa
  5. 13 Apache-verkkopalvelimen suojaus- ja vahvistusvinkkejä

Tässä artikkelissa näytimme, kuinka HTTP-verkkopalvelimen nimi muutetaan mihin tahansa muuhun palvelimen otsikossa Linuxissa. Käytä alla olevaa palautelomaketta lisätäksesi ajatuksiasi tästä aiheesta.