So ändern Sie den Apache -Server -Namen in irgendetwas in Server -Headern
- 4917
- 562
- Marleen Weight
In einem unserer verschiedenen Artikel, die sich auf die Sicherheit von Apache Server und Härtungspitzen beziehen, haben wir erklärt.
Wir haben diskutiert, wie wertvolle Informationen wie die Webserverversionsnummer, Server-Betriebssystemdetails, installierte Apache-Module und vieles mehr in den servergenerierten Dokumenten an den Client (möglicherweise Angreifer) ferngehalten werden können, installierte sie (möglicherweise Angreifer).
In diesem Artikel zeigen wir Ihnen einen weiteren nützlichen Apache -Sicherheitstipp - Ändern des HTTP -Webservernamens in irgendetwas anderes im Server -Header.
Was meinen wir hier eigentlich?? Schauen Sie sich den folgenden Screenshot an. Es zeigt eine Auflistung von Verzeichnissen in unserem Webserver -Dokument -Root darunter.
Apache -VerzeichnislisteIn den meisten Fällen verwenden Hacker bekannte Schwachstellen in der Webserver -Software, um Ihre Websites oder Web -Apps anzugreifen, und die Änderung des Namens Ihres Webservers erschwert es ihnen, den Servertyp zu kennen, der auf Ihrem System ausgeführt wird. Der Punkt ist, den Namen zu ändern “Apache”Zu etwas anderem.
Dies kann durch die Installation von Apache erreicht werden mod_security Modul.
-------- Auf Debian/Ubuntu -------- $ sudo appt install libapache2-mod-security2 $ sudo a2enmod Security2 -------- Auf Centos/Rhel und Fedora -------- # yum installieren mod_security # DNF Installieren Sie mod_security
Öffnen Sie dann die Apache -Konfigurationsdatei.
$ sudo vi/etc/apache2/apache2.conf # debian/ubuntu # vi/etc/httpd/conf/httpd.conf #rhel/centos/fedora
Ändern Sie nun diese Zeilen unten oder addieren Sie sie unten (achten Sie darauf, dass Sie sich ändern Tecmint_web zu jeder anderen Sache, die Sie Kunden erscheinen möchten).
Serververtokens Volle SecServersignature "tecmint_web"
Starten Sie schließlich den Webserver neu.
$ sudo systemctl restart apache2 #debian/ubuntu #systemctl neu starten httpd #rhel/centos/fedora
Überprüfen Sie nun die Seite erneut mithilfe CULL -Befehl oder vom Browser zugreifen, um zu sehen, dass der Web -Servername sich geändert hat Apache Zu Tecmint_web.
$ curl -i -l http: // domain-or -ipaddressApache -Auflistung des Verzeichnisses
Das ist es! Schauen Sie sich die folgenden Artikel im Zusammenhang mit dem Apache -Webserver an.
- Schützen Sie Apache gegen Brute Force oder DDOS -Angriffe mit mod_security
- So finden Sie MySQL-, PHP- und Apache -Konfigurationsdateien
- So ändern Sie das Standard -Apache 'DocumentRoot' -Verzeichnis unter Linux
- So überprüfen Sie, welche Apache -Module in Linux aktiviert/geladen sind
- 13 Tipps für Sicherheit und Härten von Apache Webserver und Härten
In diesem Artikel haben wir gezeigt, wie Sie den HTTP -Webservernamen in einem Serverheader unter Linux in alles andere ändern können. Verwenden Sie das Feedback -Formular unten, um Ihre Gedanken zu diesem Thema hinzuzufügen.
- « Installieren Sie Munin (Netzwerküberwachung) in Rhel, CentOS und Fedora
- So installieren Sie SAMBA4 auf CentOS 7 für die Dateifreigabe unter Windows »