Giunsa Pagbag-o ang Ngalan sa Apache Server sa Bisan Unsa sa Mga Header sa Server

Sa usa sa among daghang mga artikulo nga may kalabotan kung giunsa pagtago ang numero sa bersyon sa Apache ug uban pang sensitibo nga kasayuran.

Among gihisgutan kung unsaon pagpalayo sa bililhong impormasyon sama sa numero sa bersyon sa web server, mga detalye sa operating system sa server, mga naka-install nga Apache modules ug daghan pa, gikan sa pagpadala sa mga dokumento nga gihimo sa server balik ngadto sa kliyente (posible nga mga tig-atake).

Niini nga artikulo, ipakita namo kanimo ang usa pa ka mapuslanon nga tip sa seguridad sa Apache - pagbag-o sa ngalan sa web server sa HTTP sa bisan unsang butang sa header sa server.

Unsa man gyud ang atong gipasabot dinhi? Tan-awa ang screen shot sa ubos, kini nagpakita sa usa ka listahan sa mga direktoryo sa among web server document root, ubos niana, imong makita ang server signature (web server name, version, operating system, ip address ug port).

Kasagaran, ang mga hacker naggamit sa nahibal-an nga mga kahuyangan sa software sa web server aron atakehon ang imong mga website o web apps, busa ang pagbag-o sa ngalan sa imong web server nagpalisud alang kanila nga mahibal-an ang klase sa server nga nagdagan sa imong sistema. Ang punto mao ang pag-ilis sa ngalan nga \Apache ngadto sa laing butang.

Kini makab-ot pinaagi sa pag-instalar sa Apache mod_security module.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Dayon ablihi ang Apache configuration file.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Karon usba o idugang kini nga mga linya sa ubos (siguruha nga usbon ang TecMint_Web sa bisan unsang butang nga gusto nimo ipakita sa mga kliyente).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Sa katapusan i-restart ang web server.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Karon susiha pag-usab ang panid gamit ang curl command o pag-access gikan sa browser aron makita ang ngalan sa web server nga nausab gikan sa Apache ngadto sa Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Mao na! Susiha ang mosunod nga mga artikulo nga may kalabutan sa Apache web server.

  1. Panalipod sa Apache Batok sa Brute Force o DDoS Attacks Gamit ang Mod_Security
  2. Unsaon pagpangita sa MySQL, PHP ug Apache Configuration Files
  3. Unsaon Pag-usab sa Default nga Apache 'DocumentRoot' Directory sa Linux
  4. Unsaon Pagsusi Unsang Apache Module ang Gi-enable/Gikarga sa Linux
  5. 13 Apache Web Server Security ug Hardening Tips

Sa kini nga artikulo, gipakita namon kung giunsa pagbag-o ang ngalan sa HTTP web server sa bisan unsang butang sa header sa server sa Linux. Gamita ang porma sa feedback sa ubos aron idugang ang imong mga hunahuna bahin niini nga hilisgutan.