Com canviar el nom del servidor Apache a qualsevol cosa a les capçaleres del servidor


En un dels nostres diversos articles sobre com amagar el número de versió d'Apache i altra informació sensible.

Hem parlat de com evitar que la informació valuosa, com ara el número de versió del servidor web, els detalls del sistema operatiu del servidor, els mòduls Apache instal·lats i molt més, no s'enviïn als documents generats pel servidor al client (possiblement atacants).

En aquest article, us mostrarem un altre consell de seguretat d'Apache útil: canviar el nom del servidor web HTTP per qualsevol altra cosa a la capçalera del servidor.

Què volem dir realment aquí? Mireu la captura de pantalla a continuació, mostra una llista de directoris a l'arrel del document del nostre servidor web, a sota, podeu veure la signatura del servidor (nom del servidor web, versió, sistema operatiu, adreça IP i port).

La majoria de vegades, els pirates informàtics utilitzen vulnerabilitats conegudes en el programari del servidor web per atacar els vostres llocs web o aplicacions web, per tant, canviar el nom del vostre servidor web els dificulta saber el tipus de servidor que s'executa al vostre sistema. El punt és canviar el nom \Apache per una altra cosa.

Això es pot aconseguir instal·lant el mòdul Apache mod_security.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

A continuació, obriu el fitxer de configuració d'Apache.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Ara canvieu o afegiu aquestes línies a continuació (assegureu-vos de canviar TecMint_Web per qualsevol altra cosa que vulgueu que aparegui als clients).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Finalment reinicieu el servidor web.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Ara torneu a verificar la pàgina mitjançant l'ordre curl o accedint des del navegador per veure que el nom del servidor web ha canviat d'Apache a Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Això és! Consulteu els següents articles relacionats amb el servidor web Apache.

  1. Protegiu Apache contra atacs de força bruta o DDoS mitjançant Mod_Security
  2. Com trobar fitxers de configuració de MySQL, PHP i Apache
  3. Com canviar el directori DocumentRoot d'Apache predeterminat a Linux
  4. Com comprovar quins mòduls Apache estan habilitats/carregats a Linux
  5. 13 Consells de seguretat i enduriment del servidor web Apache

En aquest article, vam mostrar com canviar el nom del servidor web HTTP per qualsevol altra cosa a la capçalera del servidor a Linux. Utilitzeu el formulari de comentaris que hi ha a continuació per afegir els vostres pensaments sobre aquest tema.