Hvernig á að breyta nafni Apache netþjóns í eitthvað í netþjónshausum
Í einni af nokkrum greinum okkar um hvernig á að fela Apache útgáfunúmer og aðrar viðkvæmar upplýsingar.
Við ræddum hvernig hægt er að halda í burtu dýrmætar upplýsingar eins og útgáfunúmer vefþjónsins, upplýsingar um stýrikerfi netþjónsins, uppsettar Apache einingar og svo margt fleira, frá því að vera sent með í skjölum sem framleidd eru af þjónum aftur til viðskiptavinarins (hugsanlega árásarmanna).
Í þessari grein munum við sýna þér enn eina gagnlega Apache öryggisráð – að breyta heiti HTTP vefþjóns í eitthvað annað í haus miðlara.
Hvað eigum við eiginlega við hér? Skoðaðu skjámyndina hér að neðan, hún sýnir lista yfir möppur í skjalarót vefþjónsins okkar, fyrir neðan það geturðu séð undirskrift netþjónsins (nafn vefþjóns, útgáfa, stýrikerfi, IP-tala og gátt).
Oftast nota tölvuþrjótar þekkta veikleika í hugbúnaði vefþjóna til að ráðast á vefsíður þínar eða vefforrit, því að breyta nafni vefþjónsins þíns gerir þeim erfitt fyrir að vita hvers konar netþjóni er í gangi á kerfinu þínu. Málið er að breyta nafninu Apache í eitthvað annað.
Þetta er hægt að ná með því að setja upp Apache mod_security einingu.
-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- On CentOS/RHEL and Fedora -------- # yum install mod_security # dnf install mod_security
Opnaðu síðan Apache stillingarskrána.
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu # vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Breyttu eða bættu við þessum línum fyrir neðan (vertu viss um að breyta TecMint_Web í eitthvað annað sem þú vilt birtast viðskiptavinum).
ServerTokens Full SecServerSignature “Tecmint_Web”
Að lokum endurræstu vefþjóninn.
$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora
Staðfestu síðuna aftur með því að nota curl skipun eða aðgang úr vafranum til að sjá að nafn vefþjónsins hefur breyst úr Apache í Tecmint_Web.
$ curl -I -L http://domain-or-ipaddress
Það er það! Skoðaðu eftirfarandi greinar sem tengjast Apache vefþjóni.
- Verndaðu Apache gegn brute Force eða DDoS árásum með því að nota Mod_Security
- Hvernig á að finna MySQL, PHP og Apache stillingarskrár
- Hvernig á að breyta sjálfgefnum Apache ‘DocumentRoot’ skrá í Linux
- Hvernig á að athuga hvaða Apache einingar eru virkar/hlaðnar í Linux
- 13 ráðleggingar um öryggi og herslu Apache vefþjóna
Í þessari grein sýndum við hvernig á að breyta heiti HTTP vefþjóns í eitthvað annað í haus miðlara í Linux. Notaðu athugasemdareyðublaðið hér að neðan til að bæta við skoðunum þínum um þetta efni.