Apache Sunucu Adını Sunucu Başlıklarındaki Herhangi Bir Şeyle Değiştirme

Apache sunucu güvenliği ve sağlamlaştırma ipuçlarıyla ilgili çeşitli makalelerimizden birinde Apache sürüm numarasının ve diğer hassas bilgilerin nasıl gizleneceğini açıkladık.

Web sunucusu sürüm numarası, sunucu işletim sistemi ayrıntıları, kurulu Apache modülleri ve çok daha fazlası gibi değerli bilgilerin sunucu tarafından oluşturulan belgelerle birlikte istemciye (muhtemelen saldırganlara) gönderilmesini nasıl önleyeceğimizi tartıştık.

Bu makalede size bir başka faydalı Apache güvenlik ipucu göstereceğiz: HTTP web sunucusu adını sunucu başlığındaki herhangi bir şeyle değiştirmek.

Burada aslında ne demek istiyoruz? Aşağıdaki ekran görüntüsüne bir göz atın, web sunucusu belge kökündeki dizinlerin bir listesini gösterir, bunun altında sunucu imzasını görebilirsiniz (web sunucusu adı, sürümü, işletim sistemi, ip adresi ve bağlantı noktası).

Çoğu zaman, bilgisayar korsanları web sitelerinize veya web uygulamalarınıza saldırmak için web sunucusu yazılımındaki bilinen güvenlik açıklarını kullanır, bu nedenle web sunucunuzun adını değiştirmek, sisteminizde çalışan sunucunun türünü bilmelerini zorlaştırır. Buradaki amaç “Apache” adını başka bir şeyle değiştirmektir.

Bu, Apache mod_security modülünün kurulmasıyla başarılabilir.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Daha sonra Apache yapılandırma dosyasını açın.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Şimdi aşağıdaki satırları değiştirin veya ekleyin (TecMint_Web'i istemcilere görünmesini istediğiniz başka bir şeyle değiştirdiğinizden emin olun).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Son olarak web sunucusunu yeniden başlatın.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Şimdi curl komutunu kullanarak veya tarayıcıdan erişerek sayfayı tekrar doğrulayın ve web sunucusu adının Apache'ten Tecmint_Web'e değiştiğini görün.

curl -I -L http://domain-or-ipaddress

Bu kadar! Apache web sunucusuyla ilgili aşağıdaki makalelere göz atın.

  1. Apache'yi Mod_Security Kullanarak Kaba Kuvvet veya DDoS Saldırılarına Karşı Koruyun
  2. MySQL, PHP ve Apache Yapılandırma Dosyaları Nasıl Bulunur?
  3. Linux'ta Varsayılan Apache 'DocumentRoot' Dizini Nasıl Değiştirilir
  4. Linux'ta Hangi Apache Modüllerinin Etkinleştirildiğini/Yüklendiğini Kontrol Etme
  5. 13 Apache Web Sunucusu Güvenliği ve Sağlamlaştırma İpuçları

Bu yazıda, Linux'ta HTTP web sunucusu adının sunucu başlığındaki başka bir şeye nasıl değiştirileceğini gösterdik. Bu konuyla ilgili düşüncelerinizi eklemek için aşağıdaki geri bildirim formunu kullanın.