Hvernig á að breyta nafni Apache netþjóns í eitthvað í netþjónshausum

Í einni af nokkrum greinum okkar um hvernig á að fela Apache útgáfunúmer og aðrar viðkvæmar upplýsingar.

Við ræddum hvernig hægt er að halda í burtu dýrmætar upplýsingar eins og útgáfunúmer vefþjónsins, upplýsingar um stýrikerfi netþjónsins, uppsettar Apache einingar og svo margt fleira, frá því að vera sent með í skjölum sem framleidd eru af þjónum aftur til viðskiptavinarins (hugsanlega árásarmanna).

Í þessari grein munum við sýna þér enn eina gagnlega Apache öryggisráð – að breyta heiti HTTP vefþjóns í eitthvað annað í haus miðlara.

Hvað eigum við eiginlega við hér? Skoðaðu skjámyndina hér að neðan, hún sýnir lista yfir möppur í skjalarót vefþjónsins okkar, fyrir neðan það geturðu séð undirskrift netþjónsins (nafn vefþjóns, útgáfa, stýrikerfi, IP-tala og gátt).

Oftast nota tölvuþrjótar þekkta veikleika í hugbúnaði vefþjóna til að ráðast á vefsíður þínar eða vefforrit, því að breyta nafni vefþjónsins þíns gerir þeim erfitt fyrir að vita hvers konar netþjóni er í gangi á kerfinu þínu. Málið er að breyta nafninu Apache í eitthvað annað.

Þetta er hægt að ná með því að setja upp Apache mod_security einingu.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Opnaðu síðan Apache stillingarskrána.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Breyttu eða bættu við þessum línum fyrir neðan (vertu viss um að breyta TecMint_Web í eitthvað annað sem þú vilt birtast viðskiptavinum).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Að lokum endurræstu vefþjóninn.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Staðfestu síðuna aftur með því að nota curl skipun eða aðgang úr vafranum til að sjá að nafn vefþjónsins hefur breyst úr Apache í Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Það er það! Skoðaðu eftirfarandi greinar sem tengjast Apache vefþjóni.

  1. Verndaðu Apache gegn brute Force eða DDoS árásum með því að nota Mod_Security
  2. Hvernig á að finna MySQL, PHP og Apache stillingarskrár
  3. Hvernig á að breyta sjálfgefnum Apache ‘DocumentRoot’ skrá í Linux
  4. Hvernig á að athuga hvaða Apache einingar eru virkar/hlaðnar í Linux
  5. 13 ráðleggingar um öryggi og herslu Apache vefþjóna

Í þessari grein sýndum við hvernig á að breyta heiti HTTP vefþjóns í eitthvað annað í haus miðlara í Linux. Notaðu athugasemdareyðublaðið hér að neðan til að bæta við skoðunum þínum um þetta efni.