Самый простой способ обеспечения безопасности веб-сервера, это дать минимум информации о ОС и версиях ПО. В статье будет показано как изменить Apache Server Name на все что угодно, например можно передать заголовок в whois — «Microsoft-IIS/7.0», чтобы ввести в заблуждение хакеров.

Как узнать

Можно установить расширение DomainDetails для Firefox которое покажет Server Name и IP-адрес посещаемого сайта.





Есть много серверов в интернете которые используют старые версии Apache, а в них как известно могут быть некоторые уязвимости.

Как скрыть или изменить подробности о Apache

В Apache по дефолту, можно только скрыть версию:

sudo su
nano /etc/apache2/conf.d/security

ServerTokens Prod

Результат



Однако можно изменить имя на «Microsoft-IIS/7.0» с мощными mod-security:

apt-get install libapache-mod-security
a2enmod mod-security
nano /etc/apache2/conf.d/security

Меняем ServerTokens:

ServerTokens Full

И ServerSignature:

SecServerSignature RayanFarmad_HTTP_Server

В SecServerSignature можно написать все что хочется. Теперь перезагрузим Apache:

/etc/init.d/apache2 reload