Cara menukar nama pelayan Apache kepada apa -apa dalam tajuk pelayan
- 2675
- 52
- Ronnie Hermann
Di salah satu daripada beberapa artikel kami yang berkaitan dengan keselamatan pelayan Apache dan pengerasan, kami menjelaskan cara menyembunyikan nombor versi Apache dan maklumat sensitif yang lain.
Kami membincangkan bagaimana untuk menyimpan maklumat berharga seperti nombor versi pelayan web, butiran sistem operasi pelayan, modul Apache yang dipasang dan banyak lagi, daripada dihantar bersama dalam dokumen yang dihasilkan oleh pelayan kembali kepada klien (mungkin penyerang).
Dalam artikel ini, kami akan menunjukkan kepada anda satu lagi tip keselamatan Apache yang berguna - menukar nama pelayan web http kepada apa -apa lagi di header pelayan.
Apa maksud kita di sini? Lihatlah skrin yang ditembak di bawah, ia menunjukkan penyenaraian direktori dalam akar dokumen pelayan web kami, di bawahnya, anda dapat melihat tandatangan pelayan (nama pelayan web, versi, sistem operasi, alamat IP dan port).
Penyenaraian direktori ApacheKebanyakan kali, penggodam menggunakan kelemahan yang diketahui dalam perisian pelayan web untuk menyerang laman web atau aplikasi web anda, oleh itu menukar nama pelayan web anda menjadikannya sukar bagi mereka untuk mengetahui jenis pelayan yang berjalan pada sistem anda. Maksudnya ialah menukar nama "Apache"Kepada yang lain.
Ini dapat dicapai dengan memasang Apache mod_security modul.
-------- Di Debian/Ubuntu -------- $ sudo apt pemasangan libapache2-mod-security2 $ sudo a2enmod security2 -------- Di Centos/Rhel dan Fedora -------- # yum Pasang mod_security # DNF Pasang mod_security
Kemudian buka fail konfigurasi Apache.
$ sudo vi/etc/apache2/apache2.conf # debian/ubuntu # vi/etc/httpd/conf/httpd.conf #rhel/centos/fedora
Sekarang ubah atau tambahkan baris ini di bawah (pastikan untuk berubah Tecmint_web kepada perkara lain yang anda mahu tampil kepada pelanggan).
Servertoken Secserversignature Penuh "TECMINT_WEB"
Akhirnya mulakan semula pelayan web.
$ sudo Systemctl Restart Apache2 #Debian/Ubuntu #Systemctl Restart Httpd #Rhel/Centos/Fedora
Sekarang sahkan halaman lagi gunakan perintah curl atau mengakses dari penyemak imbas untuk melihat nama pelayan web telah berubah dari Apache ke Tecmint_web.
$ curl -i -l http: // domain -atau -ipaddressPenyenaraian direktori Apache
Itu! Lihat artikel berikut yang berkaitan dengan pelayan web Apache.
- Lindungi Apache daripada serangan kekejaman atau serangan DDOS menggunakan mod_security
- Cara Mencari Fail Konfigurasi MySQL, PHP dan Apache
- Cara Mengubah Direktori Dokumen 'Dokumen' Default di Linux
- Cara Memeriksa Modul Apache Mana Yang Diaktifkan/Dimuatkan di Linux
- 13 Apache Web Security and Hardening Tips
Dalam artikel ini, kami menunjukkan cara menukar nama pelayan web http kepada apa -apa lagi dalam pengepala pelayan di Linux. Gunakan borang maklum balas di bawah untuk menambah pemikiran mengenai topik ini.
- « Pasang Munin (Pemantauan Rangkaian) di Rhel, Centos dan Fedora
- Cara Memasang Samba4 pada CentOS 7 untuk Perkongsian Fail pada Windows »