Hvernig á að fela Apache útgáfunúmer og aðrar viðkvæmar upplýsingar

Þegar fjarbeiðnir eru sendar á Apache vefþjóninn þinn, sjálfgefið, eru verðmætar upplýsingar eins og útgáfunúmer vefþjónsins, upplýsingar um stýrikerfi netþjónsins, uppsettar Apache einingar og fleira, sendar með í skjölum sem mynda miðlara aftur til viðskiptavinarins.

Þetta eru töluverðar upplýsingar fyrir árásarmenn til að nýta sér veikleika og fá aðgang að vefþjóninum þínum. Til að forðast að sýna upplýsingar um vefþjóninn munum við sýna í þessari grein hvernig á að fela upplýsingar um Apache vefþjón með því að nota sérstakar Apache tilskipanir.

Tvær mikilvægar tilskipanir eru:

Sem gerir kleift að bæta við fótlínu sem sýnir netþjónsnafn og útgáfunúmer undir skjölum sem framleidd eru af miðlara eins og villuboðum, mod_proxy ftp skráningum, mod_info framleiðsla ásamt mörgum fleiri.

Það hefur þrjú möguleg gildi:

  1. Kveikt – sem gerir kleift að bæta við aftanfótarlínu í skjölum sem mynda miðlara,
  2. Slökkt – slekkur á fótlínunni og
  3. Tölvupóstur – býr til „mailto:“ tilvísun; sem sendir póst til ServerAdmin skjalsins sem vísað er til.

Það ákvarðar hvort hausreiturinn fyrir svar miðlara sem er sendur til baka til viðskiptavina inniheldur lýsingu á stýrikerfisgerð þjónsins og upplýsingar um virkar Apache einingar.

Þessi tilskipun hefur eftirfarandi möguleg gildi (auk sýnishornsupplýsinga sem sendar eru til viðskiptavina þegar tiltekið gildi er stillt):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Athugið: Eftir Apache útgáfu 2.0.44 stjórnar ServerTokens tilskipuninni einnig upplýsingum sem ServerSignature tilskipunin býður upp á.

Til að fela útgáfunúmer vefþjóns, upplýsingar um stýrikerfi netþjóns, uppsettar Apache einingar og fleira, opnaðu stillingarskrá Apache vefþjónsins með uppáhalds ritlinum þínum:

$ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Og bættu við/breyttu/bættu við línunum hér að neðan:

ServerTokens Prod
ServerSignature Off

Vistaðu skrána, farðu úr og endurræstu Apache vefþjóninn þinn þannig:

$ sudo systemctl restart apache2  #SystemD
$ sudo service apache2 restart     #SysVInit

Í þessari grein útskýrðum við hvernig á að fela útgáfunúmer Apache vefþjónsins ásamt miklu meiri upplýsingum um vefþjóninn þinn með því að nota ákveðnar Apache tilskipanir.

Ef þú ert að keyra PHP á Apache vefþjóninum þínum, legg ég til að þú felur PHP útgáfunúmer.

Eins og venjulega geturðu bætt hugsunum þínum við þessa handbók í gegnum athugasemdahlutann hér að neðan.