Website-Suche

So ändern Sie den Namen des Apache-Servers in einen beliebigen Namen in den Server-Headern

In einem unserer mehreren Artikel zum Thema Apache-Serversicherheit und Härtungstipps haben wir erklärt, wie man die Apache-Versionsnummer und andere vertrauliche Informationen verbirgt.

Wir haben darüber gesprochen, wie verhindert werden kann, dass wertvolle Informationen wie die Versionsnummer des Webservers, Details zum Serverbetriebssystem, installierte Apache-Module und vieles mehr in vom Server generierten Dokumenten an den Client (möglicherweise Angreifer) zurückgesendet werden.

In diesem Artikel zeigen wir Ihnen einen weiteren nützlichen Apache-Sicherheitstipp – das Ändern des HTTP-Webservernamens in einen anderen Namen im Server-Header.

Was meinen wir hier eigentlich? Schauen Sie sich den Screenshot unten an. Er zeigt eine Liste der Verzeichnisse in unserem Webserver-Dokumentstammverzeichnis. Darunter können Sie die Serversignatur sehen (Name des Webservers, Version, Betriebssystem, IP-Adresse und Port).

In den meisten Fällen nutzen Hacker bekannte Schwachstellen in der Webserver-Software aus, um Ihre Websites oder Web-Apps anzugreifen. Daher ist es für sie durch die Änderung des Namens Ihres Webservers schwierig, den Typ des Servers zu erkennen, der auf Ihrem System ausgeführt wird. Der Sinn besteht darin, den Namen „Apache“ in einen anderen Namen zu ändern.

Dies kann durch die Installation des Apache-Moduls mod_security erreicht werden.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Öffnen Sie dann die Apache-Konfigurationsdatei.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Ändern Sie nun die folgenden Zeilen oder fügen Sie sie hinzu (stellen Sie sicher, dass Sie TecMint_Web in jedes andere Element ändern, das den Kunden angezeigt werden soll).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Starten Sie abschließend den Webserver neu.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Überprüfen Sie nun die Seite erneut mit dem Curl-Befehl oder indem Sie über den Browser darauf zugreifen, um zu sehen, dass sich der Name des Webservers von Apache in Tecmint_Web geändert hat.

curl -I -L http://domain-or-ipaddress

Das ist es! Schauen Sie sich die folgenden Artikel zum Apache-Webserver an.

  1. Schützen Sie Apache mit Mod_Security vor Brute-Force- oder DDoS-Angriffen
  2. So finden Sie MySQL-, PHP- und Apache-Konfigurationsdateien
  3. So ändern Sie das Standardverzeichnis „DocumentRoot“ von Apache unter Linux
  4. So überprüfen Sie, welche Apache-Module unter Linux aktiviert/geladen sind
  5. 13 Tipps zur Sicherheit und Härtung des Apache-Webservers

In diesem Artikel haben wir gezeigt, wie man den Namen des HTTP-Webservers im Server-Header unter Linux in einen anderen Namen ändert. Verwenden Sie das unten stehende Feedback-Formular, um Ihre Gedanken zu diesem Thema hinzuzufügen.