Как изменить имя сервера Apache на любое имя в заголовках сервера
В одной из наших статей, посвященных советам по безопасности и усилению защиты сервера Apache, мы объяснили, как скрыть номер версии Apache и другую конфиденциальную информацию.
Мы обсудили, как защитить ценную информацию, такую как номер версии веб-сервера, сведения об операционной системе сервера, установленные модули Apache и многое другое, от отправки в документах, сгенерированных сервером, обратно клиенту (возможно, злоумышленникам).
В этой статье мы покажем вам еще один полезный совет по безопасности Apache — изменение имени веб-сервера HTTP на любое другое имя в заголовке сервера.
Что мы на самом деле имеем в виду? Взгляните на снимок экрана ниже: на нем показан список каталогов в корне документа нашего веб-сервера, под ним вы можете увидеть подпись сервера (имя веб-сервера, версия, операционная система, IP-адрес и порт).
В большинстве случаев хакеры используют известные уязвимости в программном обеспечении веб-сервера для атаки на ваши веб-сайты или веб-приложения, поэтому изменение имени вашего веб-сервера затрудняет им определение типа сервера, работающего в вашей системе. Суть в том, чтобы изменить имя «Apache» на другое.
Этого можно добиться, установив модуль Apache mod_security.
-------- On Debian/Ubuntu --------
sudo apt install libapache2-mod-security2
sudo a2enmod security2
-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security
Затем откройте файл конфигурации Apache.
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu
vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
Теперь измените или добавьте эти строки ниже (обязательно замените TecMint_Web на любое другое, что вы хотите видеть у клиентов).
ServerTokens Full
SecServerSignature “Tecmint_Web”
Наконец перезапустите веб-сервер.
sudo systemctl restart apache2 #Debian/Ubuntu
systemctl restart httpd #RHEL/CentOS/Fedora
Теперь еще раз проверьте страницу с помощью команды Curl или доступа из браузера и убедитесь, что имя веб-сервера изменилось с Apache на Tecmint_Web.
curl -I -L http://domain-or-ipaddress
Вот и все! Ознакомьтесь со следующими статьями, связанными с веб-сервером Apache.
- Защитите Apache от грубой силы или DDoS-атак с помощью Mod_Security
- Как найти файлы конфигурации MySQL, PHP и Apache
- Как изменить каталог Apache DocumentRoot по умолчанию в Linux
- Как проверить, какие модули Apache включены/загружены в Linux
- 13 советов по безопасности и усилению безопасности веб-сервера Apache
В этой статье мы показали, как изменить имя веб-сервера HTTP на любое другое имя в заголовке сервера в Linux. Используйте форму обратной связи ниже, чтобы высказать свои мысли по этой теме.