Kā nomainīt Apache servera nosaukumu uz jebko servera galvenēs


Vienā no mūsu vairākiem rakstiem par to, kā paslēpt Apache versijas numuru un citu sensitīvu informāciju.

Mēs apspriedām, kā atturēt vērtīgu informāciju, piemēram, tīmekļa servera versijas numuru, servera operētājsistēmas detaļas, instalētos Apache moduļus un daudz ko citu, no servera ģenerētu dokumentu nosūtīšanas atpakaļ klientam (iespējams, uzbrucējiem).

Šajā rakstā mēs parādīsim vēl vienu noderīgu Apache drošības padomu - HTTP tīmekļa servera nosaukuma maiņa uz jebko citu servera galvenē.

Ko mēs šeit patiesībā domājam? Apskatiet zemāk redzamo ekrānuzņēmumu, kurā redzams direktoriju saraksts mūsu tīmekļa servera dokumenta saknē, zem tā jūs varat redzēt servera parakstu (tīmekļa servera nosaukums, versija, operētājsistēma, ip adrese un ports).

Lielākoties hakeri izmanto zināmas tīmekļa servera programmatūras ievainojamības, lai uzbruktu jūsu vietnēm vai tīmekļa lietotnēm, tādēļ, mainot tīmekļa servera nosaukumu, viņiem ir grūti uzzināt, kāda veida serveri darbojas jūsu sistēmā. Lieta ir mainīt nosaukumu “Apache” uz kaut ko citu.

To var panākt, instalējot Apache mod_security moduli.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Pēc tam atveriet Apache konfigurācijas failu.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Tagad mainiet vai pievienojiet šīs rindas zemāk (noteikti nomainiet TecMint_Web uz jebkuru citu lietu, kuru vēlaties parādīt klientiem).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Visbeidzot restartējiet tīmekļa serveri.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Tagad vēlreiz pārbaudiet lapu, izmantojot čokurošanās komandu vai piekļūstot no pārlūkprogrammas, lai redzētu, ka tīmekļa servera nosaukums ir mainīts no Apache uz Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Tieši tā! Pārbaudiet šādus rakstus, kas saistīti ar Apache tīmekļa serveri.

  1. Aizsargājiet Apache pret rupju spēku vai DDoS uzbrukumiem, izmantojot Mod_Security
  2. Kā atrast MySQL, PHP un Apache konfigurācijas failus
  3. Kā nomainīt noklusējuma Apache ‘DocumentRoot’ direktoriju Linux
  4. Kā pārbaudīt, kuri Apache moduļi ir iespējoti/ielādēti Linux
  5. 13 Apache tīmekļa servera drošības un cietēšanas padomi

Šajā rakstā mēs parādījām, kā mainīt HTTP tīmekļa servera nosaukumu uz jebko citu servera galvenē Linux. Izmantojiet tālāk sniegto atsauksmju veidlapu, lai pievienotu savas domas par šo tēmu.