Como alterar o nome do servidor Apache para qualquer coisa nos cabeçalhos do servidor

Como alterar o nome do servidor Apache para qualquer coisa nos cabeçalhos do servidor

Em um de nossos vários artigos relacionados à Apache Server Security e Harding Dips, explicamos como ocultar o número da versão do Apache e outras informações sensíveis.

Discutimos como manter informações valiosas, como o número da versão do servidor da web, os detalhes do sistema operacional do servidor, os módulos Apache instalados e muito mais, de serem enviados em documentos gerados por servidores de volta ao cliente (possivelmente invasores).

Neste artigo, mostraremos mais uma dica útil de segurança do Apache - alterando o nome do servidor da web http para qualquer outra coisa no cabeçalho do servidor.

O que realmente queremos dizer aqui? Dê uma olhada na captura de tela abaixo, mostra uma lista de diretórios em nossa raiz do documento do servidor da web, abaixo disso, você pode ver a assinatura do servidor (nome do servidor da web, versão, sistema operacional, endereço IP e porta).

Listagem do diretório Apache

Na maioria das vezes, os hackers usam vulnerabilidades conhecidas no software do servidor da web para atacar seus sites ou aplicativos da web, portanto, alterar o nome do seu servidor da web dificulta a experiência do tipo de servidor em execução no seu sistema. O objetivo é mudar o nome “Apache”Para outra coisa.

Isso pode ser alcançado com a instalação do Apache mod_security módulo.

-------- No Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- No CentOS/Rhel e Fedora -------- # yum install mod_security # dnf install mod_security 

Em seguida, abra o arquivo de configuração do Apache.

$ sudo vi/etc/apache2/apache2.Conf # debian/ubuntu # vi/etc/httpd/conf/httpd.conf #rhel/centos/fedora 

Agora mude ou adicione essas linhas abaixo (certifique -se de mudar Tecmint_Web Para qualquer outra coisa que você queira aparecer para os clientes).

SERVERTOKENS SECSERVERVERSIVERSIMATIVA "TECMINT_WEB" 

Finalmente reinicie o servidor da web.

$ sudo systemctl reiniciar apache2 #debian/ubuntu #systemctl reiniciar httpd #rhel/centos/fedora 

Agora verifique a página novamente usando comando curl ou acessando do navegador para ver o nome do servidor da web mudou de Apache para Tecmint_Web.

$ curl -i -l http: // domain-or -ipaddress 
Listagem de diretório Apache

É isso! Confira os seguintes artigos relacionados ao Apache Web Server.

  1. Proteja o Apache contra ataques de força bruta ou DDoS usando mod_security
  2. Como encontrar arquivos de configuração MySQL, PHP e Apache
  3. Como alterar o diretório "documentroot" do Apache padrão no Linux
  4. Como verificar quais módulos Apache estão ativados/carregados no Linux
  5. 13 Dicas de segurança e endurecimento do servidor da Web Apache

Neste artigo, mostramos como alterar o nome do servidor da web http para qualquer outra coisa no cabeçalho do servidor no Linux. Use o formulário de feedback abaixo para adicionar pensamentos sobre este tópico.