How-to-Hide-Apache-Version-Number-and-Other-Sensitive-Info

Как скрыть номер версии Apache и другую конфиденциальную информацию?

Apache

Когда удаленные запросы отправляются на ваш веб-сервер Apache, по умолчанию некоторая конфиденциальная информация, такая как номер версии веб-сервера, сведения об операционной системе сервера, установленных модулях Apache и т.д., отправляется обратно клиенту.

Этой информации вполне достаточно для злоумышленников, чтобы использовать уязвимости и получить доступ к вашему веб-серверу. В этой статье мы покажем, как скрыть информацию о веб-сервере Apache, используя определенные директивы Apache.

 

Две важные директивы:

 

ServerSignature

Эта директива позволяет добавить строку нижнего колонтитула, отображающую имя сервера и номер версии в сгенерированных сервером документах, таких как сообщения об ошибках, списки каталогов mod_proxy ftp, вывод mod_info и многом другом.

У него есть три возможных значения:

  • On — позволяет добавлять строку нижнего колонтитула в сгенерированные сервером документы;
  • Off — отключает нижний колонтитул;
  • EMail — создает ссылку «mailto:» которая отправляет письмо на ServerAdmin указанного документа.

 

ServerTokens

Определяет, содержит ли поле заголовка ответа сервера, отправляемое обратно клиентам, описание типа ОС сервера и информацию о включенных модулях Apache.

Эта директива имеет следующие возможные значения:

ServerTokens Full (or not specified)
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

ServerTokens Prod[uctOnly]
Info sent to clients: Server: Apache

ServerTokens Major
Info sent to clients: Server: Apache/2

ServerTokens Minor
Info sent to clients: Server: Apache/2.4

ServerTokens Min[imal]
Info sent to clients: Server: Apache/2.4.2

ServerTokens OS
Info sent to clients: Server: Apache/2.4.2 (Unix)

 

 

Примечание. В Apache версии старше 2.0.44 директива ServerTokens также контролирует информацию, которую передавала директива ServerSignature.

 

Чтобы скрыть номер версии веб-сервера, сведения об операционной системе сервера, установленных модулях Apache и т.д., Откройте файл конфигурации веб-сервера Apache в любом текстовом редакторе:

$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems 

 

И добавите/измените строки приведённые ниже:

ServerTokens Prod
ServerSignature Off 

 

Сохраните файл, выйдите и перезапустите ваш веб-сервер Apache следующим образом:

$ sudo systemctl restart apache2 #SystemD
$ sudo service apache2 restart #SysVInit

 

В этой статье мы объяснили, как скрыть номер версии веб-сервера Apache или же другие данные о вашем веб-сервере, используя определенные директивы Apache.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасности от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Apache

Больше похожих постов

How-to-Enable-HTTP_2-in-Apache-on-Ubuntu

Как включить HTTP/2 в Apache в Ubuntu?

191
0
С момента создания Всемирной паутины (www) протокол HTTP на протяжении многих лет развивался для обеспечения безопасного и быстрого цифрового соединения…

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Меню