Cara Mengubah Nama Server Apache Menjadi Apa pun di Header Server
- 3826
- 159
- Dominick Barton
Dalam salah satu dari beberapa artikel kami yang berkaitan dengan tips keamanan server Apache dan kiat pengerasan, kami menjelaskan cara menyembunyikan nomor versi Apache dan informasi sensitif lainnya.
Kami membahas cara menjauhkan informasi berharga seperti nomor versi server web, detail sistem operasi server, modul Apache yang diinstal dan banyak lagi, dari dikirim dalam dokumen yang dihasilkan server kembali ke klien (mungkin penyerang).
Di artikel ini, kami akan menunjukkan kepada Anda tip keamanan Apache yang bermanfaat - mengubah nama server web http ke hal lain di header server.
Apa yang sebenarnya kita maksudkan di sini? Lihatlah bidikan layar di bawah ini, ini menunjukkan daftar direktori di root dokumen server web kami, di bawahnya, Anda dapat melihat tanda tangan server (nama server web, versi, sistem operasi, alamat IP dan port).
Daftar Direktori ApacheSering kali, peretas menggunakan kerentanan yang diketahui dalam perangkat lunak server web untuk menyerang situs web atau aplikasi web Anda, oleh karena itu mengubah nama server web Anda membuat mereka sulit mengetahui jenis server yang berjalan di sistem Anda. Intinya adalah mengubah nama "Apache“Untuk sesuatu yang lain.
Ini dapat dicapai dengan menginstal Apache mod_security modul.
-------- Di debian/ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- Di Centos/Rhel dan Fedora -------- # yum instal mod_security # dnf instal mod_security
Kemudian buka file konfigurasi Apache.
$ sudo vi/etc/apache2/apache2.conf # debian/ubuntu # vi/etc/httpd/conf/httpd.conf #rhel/centos/fedora
Sekarang ubah atau tambahkan baris ini di bawah ini (pastikan untuk berubah Tecmint_web Untuk hal lain Anda ingin tampil ke klien).
Servertokens Full SecServerIgnature "Tecmint_web"
Akhirnya restart server web.
$ sudo systemctl restart apache2 #debian/ubuntu #systemctl restart httpd #rhel/centos/fedora
Sekarang verifikasi halaman lagi menggunakan perintah keriting atau mengakses dari browser untuk melihat nama server web telah berubah dari Apache ke Tecmint_web.
$ curl -i -l http: // domain-or -ipaddressDaftar Direktori Apache
Itu dia! Lakukan periksa artikel berikut yang terkait dengan server web Apache.
- Lindungi Apache Against Brute Force atau serangan DDOS menggunakan mod_security
- Cara menemukan file konfigurasi mysql, php dan apache
- Cara Mengubah Direktori Documentroot 'Document Docume Default Di Linux
- Cara memeriksa modul apache mana yang diaktifkan/dimuat di linux
- 13 APACHE Web Server Keamanan dan Tips Pengerasan
Di artikel ini, kami menunjukkan cara mengubah nama server web http menjadi hal lain di header server di linux. Gunakan formulir umpan balik di bawah ini untuk menambahkan pemikiran tentang topik ini.
- « Instal munin (pemantauan jaringan) di RHEL, Centos dan Fedora
- Cara Menginstal Samba4 di Centos 7 untuk berbagi file di Windows »