Wéi Änneren Apache Server Numm op Alles an Server Header

An engem vun eise verschiddenen Artikelen betreffend wéi d'Apache Versiounsnummer an aner sensibel Informatioun verstoppen.

Mir hunn diskutéiert wéi wertvoll Informatioune wéi d'Webserver Versiounsnummer, d'Detailer vum Serverbetribssystem, installéiert Apache Moduler a sou vill méi ewech ze halen, vu Server-generéierten Dokumenter zréck op de Client (méiglecherweis Ugräifer).

An dësem Artikel wäerte mir Iech nach en aneren nëtzlechen Apache Sécherheets Tipp weisen - den HTTP Webservernumm änneren an alles anescht am Server Header.

Wat mengen mir eigentlech hei? Kuckt Iech de Bildschierm hei ënnen un, et weist eng Oplëschtung vu Verzeichnisser an eisem Webserver Dokumentroot, ënner deem kënnt Dir d'Server Ënnerschrëft gesinn (Webservernumm, Versioun, Betribssystem, IP Adress an Hafen).

Déi meescht Zäiten benotze Hacker bekannte Schwachstelle bei Webserver Software fir Är Websäiten oder Webapps z'attackéieren, dofir mécht den Numm vun Ärem Webserver z'änneren et schwéier fir d'Zort vum Server ze wëssen, deen op Ärem System leeft. De Punkt ass den Numm Apache op eppes anescht z'änneren.

Dëst kann erreecht ginn andeems Dir Apache mod_security Modul installéiert.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Da öffnen d'Apache Konfiguratiounsdatei.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Elo ännert oder füügt dës Zeilen hei drënner (vergewëssert Iech TecMint_Web op all aner Saach z'änneren déi Dir de Cliente wëllt erschéngen).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Endlech de Webserver nei starten.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Verifizéiert elo d'Säit nach eng Kéier mam Curl Kommando oder Zougang vum Browser fir ze gesinn datt de Webservernumm vun Apache op Tecmint_Web geännert huet.

$ curl -I -L http://domain-or-ipaddress

Dat ass et! Kuckt déi folgend Artikelen am Zesummenhang mam Apache Webserver.

  1. Schützt Apache géint Brute Force oder DDoS Attacke mat Mod_Security
  2. Wéi fannt Dir MySQL, PHP an Apache Konfiguratiounsdateien
  3. Wéi ännert de Standard Apache 'DocumentRoot' Verzeechnes a Linux
  4. Wéi kontrolléiert ech wéi eng Apache Moduler a Linux aktivéiert/gelueden sinn
  5. 13 Apache Web Server Sécherheets- an Härten Tipps

An dësem Artikel hu mir gewisen wéi Dir den HTTP Webservernumm op soss eppes am Server Header am Linux änneren. Benotzt de Feedbackformular hei ënnen fir Är Gedanken iwwer dëst Thema ze addéieren.