Поиск по сайту:

Как изменить имя сервера Apache на любое имя в заголовках сервера

В одной из наших статей, посвященных советам по безопасности и усилению защиты сервера Apache, мы объяснили, как скрыть номер версии Apache и другую конфиденциальную информацию.

Мы обсудили, как защитить ценную информацию, такую как номер версии веб-сервера, сведения об операционной системе сервера, установленные модули Apache и многое другое, от отправки в документах, сгенерированных сервером, обратно клиенту (возможно, злоумышленникам).

В этой статье мы покажем вам еще один полезный совет по безопасности Apache — изменение имени веб-сервера HTTP на любое другое имя в заголовке сервера.

Что мы на самом деле имеем в виду? Взгляните на снимок экрана ниже: на нем показан список каталогов в корне документа нашего веб-сервера, под ним вы можете увидеть подпись сервера (имя веб-сервера, версия, операционная система, IP-адрес и порт).

В большинстве случаев хакеры используют известные уязвимости в программном обеспечении веб-сервера для атаки на ваши веб-сайты или веб-приложения, поэтому изменение имени вашего веб-сервера затрудняет им определение типа сервера, работающего в вашей системе. Суть в том, чтобы изменить имя «Apache» на другое.

Этого можно добиться, установив модуль Apache mod_security.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Затем откройте файл конфигурации Apache.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Теперь измените или добавьте эти строки ниже (обязательно замените TecMint_Web на любое другое, что вы хотите видеть у клиентов).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Наконец перезапустите веб-сервер.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Теперь еще раз проверьте страницу с помощью команды Curl или доступа из браузера и убедитесь, что имя веб-сервера изменилось с Apache на Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Вот и все! Ознакомьтесь со следующими статьями, связанными с веб-сервером Apache.

  1. Защитите Apache от грубой силы или DDoS-атак с помощью Mod_Security
  2. Как найти файлы конфигурации MySQL, PHP и Apache
  3. Как изменить каталог Apache DocumentRoot по умолчанию в Linux
  4. Как проверить, какие модули Apache включены/загружены в Linux
  5. 13 советов по безопасности и усилению безопасности веб-сервера Apache

В этой статье мы показали, как изменить имя веб-сервера HTTP на любое другое имя в заголовке сервера в Linux. Используйте форму обратной связи ниже, чтобы высказать свои мысли по этой теме.