Comment changer le nom du serveur Apache en en-têtes de serveur

Comment changer le nom du serveur Apache en en-têtes de serveur

Dans l'un de nos nombreux articles relatifs aux conseils de sécurité et de durcissement du serveur Apache, nous avons expliqué comment masquer le numéro de version Apache et d'autres informations sensibles.

Nous avons discuté de la façon de garder des informations précieuses telles que le numéro de version du serveur Web, les détails du système d'exploitation du serveur, les modules Apache installés et bien plus encore, de la remise des documents générés par le serveur au client (éventuellement des attaquants).

Dans cet article, nous vous montrerons une autre astuce de sécurité Apache utile - Modification du nom du serveur Web HTTP en en-tête de serveur.

Que voulons-nous dire réellement ici? Jetez un œil à la capture d'écran ci-dessous, il affiche une liste des répertoires dans notre document de document de serveur Web, en dessous, vous pouvez voir la signature du serveur (nom du serveur Web, version, système d'exploitation, adresse IP et port).

Liste du répertoire Apache

La plupart du temps, les pirates utilisent des vulnérabilités connues dans le logiciel de serveur Web pour attaquer vos sites Web ou applications Web, donc la modification du nom de votre serveur Web rend difficile pour eux de connaître le type de serveur exécuté sur votre système. Le but est de changer le nom "Apache«À autre chose.

Cela peut être réalisé en installant Apache mod_security module.

-------- Sur Debian / Ubuntu -------- $ sudo apt installer libapache2-mod-security2 $ sudo a2enmod security2 -------- Sur Centos / Rhel et Fedora -------- # yum install mod_security # dnf installer mod_security 

Puis ouvrez le fichier de configuration Apache.

$ sudo vi / etc / apache2 / apache2.conf # debian / ubuntu # vi / etc / httpd / conf / httpd.conf # rhel / centos / fedora 

Maintenant, changez ou ajoutez ces lignes ci-dessous (assurez-vous de changer Tecmint_web à toute autre chose que vous voulez apparaître aux clients).

SERVERTOKENS FULL SECSERVERVERSIGNATURE "Tecmint_web" 

Redémarrez enfin le serveur Web.

$ sudo systemctl redémarrer apache2 # debian / ubuntu # systemctl redémarrer httpd # rhel / centos / fedora 

Vérifiez maintenant à nouveau la page en utilisant Commande de boucle ou accéder à partir du navigateur pour voir que le nom du serveur Web est passé de Apache pour Tecmint_web.

$ curl -i -l http: // domain-or-ipaddress 
Listing Apache du répertoire

C'est ça! Consultez les articles suivants liés au serveur Web Apache.

  1. Protégez Apache contre la force brute ou les attaques DDOS en utilisant MOD_SECURITY
  2. Comment trouver des fichiers de configuration MySQL, PHP et Apache
  3. Comment modifier le répertoire par défaut Apache 'DocumentRoot' dans Linux
  4. Comment vérifier les modules Apache activés / chargés en Linux
  5. 13 Conseils de sécurité et de durcissement du serveur Web Apache

Dans cet article, nous avons montré comment modifier le nom du serveur Web HTTP en tout autre dans l'en-tête du serveur dans Linux. Utilisez le formulaire de rétroaction ci-dessous pour ajouter vos réflexions sur ce sujet.