Apache Sürüm Numarasını ve Diğer Hassas Bilgileri Gizleme

Apache web sunucunuza uzak istekler gönderildiğinde, varsayılan olarak web sunucusu sürüm numarası, sunucu işletim sistemi ayrıntıları, yüklü Apache modülleri ve daha fazlası gibi bazı değerli bilgiler, sunucu tarafından oluşturulan belgelerle birlikte istemciye geri gönderilir.

Ayrıca Okuyun: Linux'ta Nginx Sunucu Sürümü Nasıl Gizlenir?

Bu, saldırganların güvenlik açıklarından yararlanıp web sunucunuza erişim sağlamaları için önemli miktarda bilgidir. Web sunucusu bilgilerinin gösterilmesini önlemek için, bu makalede, belirli Apache direktiflerini kullanarak Apache Web Sunucusunun bilgilerinin nasıl gizleneceğini göstereceğiz.

Önerilen Okuma: Apache Web Sunucunuzu Güvenli Hale Getirmek için 13 Yararlı İpucu

İki önemli direktif şunlardır:

Sunucuİmzası

Bu, hata mesajları, mod_proxy ftp dizin listeleri, mod_info çıktısı ve çok daha fazlası gibi sunucu tarafından oluşturulan belgelerin altına sunucu adını ve sürüm numarasını gösteren bir altbilgi satırının eklenmesine izin verir.

Üç olası değeri vardır:

  1. Açık – sunucu tarafından oluşturulan belgelere sondaki altbilgi satırının eklenmesine olanak tanır,
  2. Kapalı – alt bilgi satırını devre dışı bırakır ve
  3. EMail – bir “mailto:” referansı oluşturur; başvurulan belgenin Sunucu Yöneticisine bir posta gönderir.
SunucuTokenları

İstemcilere geri gönderilen sunucu yanıt başlığı alanının, sunucu işletim sistemi türünün açıklamasını ve etkin Apache modülleriyle ilgili bilgileri içerip içermediğini belirler.

Bu yönerge aşağıdaki olası değerlere sahiptir (artı belirli bir değer ayarlandığında istemcilere gönderilen örnek bilgiler):

ServerTokens   Full (or not specified) 
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 

ServerTokens   Prod[uctOnly] 
Info sent to clients: Server: Apache 

ServerTokens   Major 
Info sent to clients: Server: Apache/2 

ServerTokens   Minor 
Info sent to clients: Server: Apache/2.4 

ServerTokens   Min[imal] 
Info sent to clients: Server: Apache/2.4.2 

ServerTokens   OS 
Info sent to clients: Server: Apache/2.4.2 (Unix)

Not: Apache 2.0.44 sürümünden sonra, ServerTokens yönergesi ayrıca tarafından sunulan bilgileri de kontrol eder. >ServerSignature yönergesi.

Önerilen Okuma: Apache Web Sunucusunun Performansını Artırmak için 5 İpucu

Web sunucusu sürüm numarasını, sunucu işletim sistemi ayrıntılarını, kurulu Apache modüllerini ve daha fazlasını gizlemek için favori düzenleyicinizi kullanarak Apache web sunucusu yapılandırma dosyanızı açın:

sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems
sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems

Ve aşağıdaki satırları ekleyin/değiştirin/ekleyin:

ServerTokens Prod
ServerSignature Off

Dosyayı kaydedin, çıkın ve Apache web sunucunuzu şu şekilde yeniden başlatın:

sudo systemctl restart apache2  #SystemD
sudo service apache2 restart     #SysVInit

Bu makalede, belirli Apache direktiflerini kullanarak Apache web sunucusu sürüm numarasını ve web sunucunuz hakkında daha birçok bilgiyi nasıl gizleyeceğinizi açıkladık.

Apache web sunucunuzda PHP çalıştırıyorsanız, PHP Sürüm Numarasını Gizlemenizi öneririm.

Her zamanki gibi bu rehbere düşüncelerinizi aşağıdaki yorum kısmından ekleyebilirsiniz.