Cacher la version Apache à partir de l'en-tête HTTP

Cacher la version Apache à partir de l'en-tête HTTP

Apache est un logiciel de serveur Web open source largement utilisé qui est capable de servir du contenu Web et de gérer le trafic HTTP entrant. L'une des fonctionnalités d'Apache est sa capacité à inclure des informations sur le logiciel du serveur dans les en-têtes HTTP de ses réponses. Par défaut, Apache comprend le numéro de version du logiciel du serveur dans le champ d'en-tête «serveur» des réponses HTTP. Cependant, ces informations peuvent être utilisées par les attaquants pour identifier le logiciel du serveur Web et rechercher des vulnérabilités spécifiques à cette version logicielle. En conséquence, il est important de masquer le numéro de version Apache des en-têtes HTTP pour éviter les attaques potentielles.

Il existe plusieurs méthodes qui peuvent être utilisées pour masquer le numéro de version Apache des en-têtes HTTP:

Étape 1: Vérifiez les en-têtes actuels Apache (HTTPD)

Vous pouvez utiliser l'utilitaire de ligne de commande Curl pour vérifier les valeurs d'en-tête HTTP sur vos serveurs Web Apache. Exécutez la commande comme ci-dessous:

curl -i http: // 172.24.248.89  

Remplacer 172.24.248.89 avec votre adresse IP de serveur Web.

Affichage de la version Apache dans les en-têtes HTTP

Étape 2: cacher la version Apache

La façon la plus simple de masquer le numéro de version Apache est d'utiliser le "SERVERTOKENS" Directive dans le fichier de configuration Apache. Cette directive contrôle les informations incluses dans le champ d'en-tête «serveur». En définissant le "SERVERTOKENS" Directive to «prod», Apache n'inclura que le nom du logiciel du serveur dans le champ d'en-tête «serveur» et n'inclura pas le numéro de version.

Modifier le fichier de confgi en apache «/ etc / httpd / conf / httpd.conf »(pour les systèmes basés sur RHEL) ou« / etc / apache2 / conf-compatible / Security.conf ”(pour les systèmes basés sur Debian) et mettre à jour / ajouter les valeurs suivantes:

SERVERSIGNATURE OFF SERVERTOKENS PROD
12SERVERSIGNATURE OFTSERVERVERTOKENS PROD

Quelle que soit la méthode utilisée, cacher le numéro de version Apache à partir des en-têtes HTTP est une étape importante pour améliorer la sécurité de votre serveur Web. En cachant le numéro de version Apache, vous pouvez empêcher les attaquants de l'utiliser pour identifier les vulnérabilités dans votre logiciel de serveur Web.

Étape 3: Vérifiez les en-têtes Apache (HTTPD)

Après avoir apporté les modifications nécessaires, redémarrez le service Apache et vérifiez à nouveau les en-têtes HTTP.

curl -i http: // 172.24.248.89  

Vous verrez que la version Apache est cachée maintenant.

La version Apache ne s'affiche pas dans les en-têtes HTTP

Conclusion

En conclusion, cacher le numéro de version Apache à partir des en-têtes HTTP est un moyen simple mais efficace d'améliorer la sécurité de votre serveur Web. Il existe plusieurs méthodes qui peuvent être utilisées pour masquer le numéro de version, notamment en utilisant la directive «SERVERTOKENS», en utilisant un module personnalisé ou en modifiant le code source Apache. Quelle que soit la méthode utilisée, il est important de prendre les étapes nécessaires pour masquer le numéro de version Apache pour éviter les attaques potentielles contre votre serveur Web.