Zoeken op website

Hoe u de Apache-servernaam kunt wijzigen in iets in serverheaders

In een van onze verschillende artikelen met betrekking tot Apache-serverbeveiliging en verhardingstips hebben we uitgelegd hoe u het Apache-versienummer en andere gevoelige informatie kunt verbergen.

We hebben besproken hoe we kunnen voorkomen dat waardevolle informatie, zoals het versienummer van de webserver, details van het besturingssysteem van de server, geïnstalleerde Apache-modules en nog veel meer, in door de server gegenereerde documenten wordt teruggestuurd naar de client (mogelijk aanvallers).

In dit artikel laten we u nog een nuttige Apache-beveiligingstip zien: het wijzigen van de HTTP-webservernaam naar iets anders in de serverheader.

Wat bedoelen we hier eigenlijk? Kijk eens naar de onderstaande schermafbeelding, deze toont een lijst met mappen in de root van onze webserverdocumenten, daaronder kunt u de handtekening van de server zien (naam van de webserver, versie, besturingssysteem, IP-adres en poort).

Meestal gebruiken hackers bekende kwetsbaarheden in webserversoftware om uw websites of webapps aan te vallen. Als u de naam van uw webserver wijzigt, is het voor hen daarom moeilijk om te weten welk type server op uw systeem draait. Het punt is om de naam “Apache” te veranderen in iets anders.

Dit kan worden bereikt door de Apache mod_security module te installeren.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Open vervolgens het Apache-configuratiebestand.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Wijzig of voeg nu deze regels hieronder toe (zorg ervoor dat u TecMint_Web wijzigt in iets anders dat u aan klanten wilt laten zien).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Start ten slotte de webserver opnieuw op.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Verifieer de pagina nu opnieuw met de curl-opdracht of open deze vanuit de browser om te zien dat de naam van de webserver is gewijzigd van Apache in Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Dat is het! Bekijk de volgende artikelen met betrekking tot de Apache-webserver.

  1. Bescherm Apache tegen brute force- of DDoS-aanvallen met Mod_Security
  2. Hoe u MySQL-, PHP- en Apache-configuratiebestanden kunt vinden
  3. Hoe u de standaard Apache 'DocumentRoot'-map in Linux kunt wijzigen
  4. Hoe u kunt controleren welke Apache-modules zijn ingeschakeld/geladen in Linux
  5. 13 Apache Web Server-tips voor beveiliging en verharding

In dit artikel hebben we laten zien hoe u de HTTP-webservernaam kunt wijzigen in iets anders in de serverheader in Linux. Gebruik het onderstaande feedbackformulier om uw mening over dit onderwerp toe te voegen.