Ricerca nel sito web

Come cambiare il nome del server Apache in qualsiasi cosa nelle intestazioni del server

In uno dei nostri numerosi articoli relativi alla sicurezza del server Apache e ai suggerimenti per il rafforzamento, abbiamo spiegato come nascondere il numero di versione di Apache e altre informazioni sensibili.

Abbiamo discusso di come evitare che informazioni preziose come il numero di versione del server Web, i dettagli del sistema operativo del server, i moduli Apache installati e molto altro ancora vengano inviate al client (possibilmente agli aggressori) nei documenti generati dal server.

In questo articolo ti mostreremo un altro utile suggerimento per la sicurezza Apache: cambiare il nome del server web HTTP con qualsiasi altra cosa nell'intestazione del server.

Cosa intendiamo realmente qui? Dai un'occhiata alla schermata qui sotto, mostra un elenco di directory nella radice del documento del nostro server web, sotto puoi vedere la firma del server (nome del server web, versione, sistema operativo, indirizzo IP e porta).

Nella maggior parte dei casi, gli hacker utilizzano vulnerabilità note nel software del server Web per attaccare i tuoi siti Web o le tue app Web, pertanto la modifica del nome del tuo server Web rende difficile per loro conoscere il tipo di server in esecuzione sul tuo sistema. Il punto è cambiare il nome “Apache” in qualcos'altro.

Ciò può essere ottenuto installando il modulo Apache mod_security.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Quindi apri il file di configurazione di Apache.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Ora modifica o aggiungi queste righe di seguito (assicurati di modificare TecMint_Web in qualsiasi altra cosa che desideri appaia ai clienti).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Infine riavviare il server web.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Ora verifica nuovamente la pagina utilizzando il comando curl o accedendo dal browser per vedere che il nome del server web è cambiato da Apache a Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Questo è tutto! Dai un'occhiata ai seguenti articoli relativi al server web Apache.

  1. Proteggi Apache dagli attacchi Brute Force o DDoS utilizzando Mod_Security
  2. Come trovare i file di configurazione MySQL, PHP e Apache
  3. Come modificare la directory "DocumentRoot" predefinita di Apache in Linux
  4. Come verificare quali moduli Apache sono abilitati/caricati in Linux
  5. 13 Suggerimenti per la sicurezza e il rafforzamento del server Web Apache

In questo articolo, abbiamo mostrato come modificare il nome del server Web HTTP in qualsiasi altra cosa nell'intestazione del server in Linux. Utilizza il modulo di feedback qui sotto per aggiungere i tuoi pensieri su questo argomento.