วิธีเปลี่ยนชื่อเซิร์ฟเวอร์ Apache เป็นอะไรก็ได้ในส่วนหัวของเซิร์ฟเวอร์
ในบทความหลายบทความของเราที่เกี่ยวข้องกับความปลอดภัยของเซิร์ฟเวอร์ Apache และเคล็ดลับการทำให้แข็งแกร่งขึ้น เราได้อธิบายวิธีซ่อนหมายเลขเวอร์ชัน Apache และข้อมูลที่ละเอียดอ่อนอื่น ๆ
เราได้พูดคุยถึงวิธีเก็บรักษาข้อมูลอันมีค่า เช่น หมายเลขเวอร์ชันของเว็บเซิร์ฟเวอร์ รายละเอียดระบบปฏิบัติการของเซิร์ฟเวอร์ โมดูล Apache ที่ติดตั้ง และอื่นๆ อีกมากมาย ไม่ให้ถูกส่งไปตามเอกสารที่สร้างโดยเซิร์ฟเวอร์กลับไปยังไคลเอนต์ (อาจเป็นผู้โจมตี)
ในบทความนี้ เราจะแสดงเคล็ดลับการรักษาความปลอดภัยของ Apache ที่มีประโยชน์ให้คุณดูอีกประการหนึ่ง นั่นคือการเปลี่ยนชื่อเว็บเซิร์ฟเวอร์ HTTP เป็นอย่างอื่นในส่วนหัวของเซิร์ฟเวอร์
จริงๆ แล้วเราหมายถึงอะไรที่นี่? ดูภาพหน้าจอด้านล่าง ซึ่งแสดงรายการไดเร็กทอรีในรูทเอกสารเว็บเซิร์ฟเวอร์ของเรา ข้างใต้นั้นคุณจะเห็นลายเซ็นเซิร์ฟเวอร์ (ชื่อเว็บเซิร์ฟเวอร์ เวอร์ชัน ระบบปฏิบัติการ ที่อยู่ IP และพอร์ต)
โดยส่วนใหญ่ แฮกเกอร์ใช้ช่องโหว่ที่รู้จักในซอฟต์แวร์เว็บเซิร์ฟเวอร์เพื่อโจมตีเว็บไซต์หรือเว็บแอปของคุณ ดังนั้นการเปลี่ยนชื่อเว็บเซิร์ฟเวอร์ของคุณจึงทำให้พวกเขาทราบประเภทของเซิร์ฟเวอร์ที่ทำงานบนระบบของคุณได้ยาก ประเด็นคือการเปลี่ยนชื่อ “Apache ” เป็นอย่างอื่น
ซึ่งสามารถทำได้โดยการติดตั้งโมดูล Apache mod_security
-------- On Debian/Ubuntu --------
sudo apt install libapache2-mod-security2
sudo a2enmod security2
-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security
จากนั้นเปิดไฟล์กำหนดค่า Apache
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu
vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
ตอนนี้เปลี่ยนหรือเพิ่มบรรทัดเหล่านี้ด้านล่าง (อย่าลืมเปลี่ยน TecMint_Web เป็นสิ่งอื่นที่คุณต้องการให้ปรากฏต่อลูกค้า)
ServerTokens Full
SecServerSignature “Tecmint_Web”
ในที่สุดก็รีสตาร์ทเว็บเซิร์ฟเวอร์
sudo systemctl restart apache2 #Debian/Ubuntu
systemctl restart httpd #RHEL/CentOS/Fedora
ตอนนี้ตรวจสอบเพจอีกครั้งโดยใช้ คำสั่ง curl หรือการเข้าถึงจากเบราว์เซอร์เพื่อดูว่าชื่อเว็บเซิร์ฟเวอร์เปลี่ยนจาก Apache เป็น Tecmint_Web
curl -I -L http://domain-or-ipaddress
แค่นั้นแหละ! ตรวจสอบบทความต่อไปนี้ที่เกี่ยวข้องกับเว็บเซิร์ฟเวอร์ Apache
- ปกป้อง Apache จากการโจมตีแบบ Brute Force หรือ DDoS โดยใช้ Mod_Security
- วิธีค้นหาไฟล์การกำหนดค่า MySQL, PHP และ Apache
- วิธีการเปลี่ยนไดเรกทอรี Apache 'DocumentRoot' เริ่มต้นใน Linux
- วิธีตรวจสอบว่าโมดูล Apache ใดเปิดใช้งาน/โหลดใน Linux
- 13 เคล็ดลับความปลอดภัยและความแข็งแกร่งของ Apache Web Server
ในบทความนี้ เราได้แสดงวิธีเปลี่ยนชื่อเว็บเซิร์ฟเวอร์ HTTP เป็นอย่างอื่นในส่วนหัวของเซิร์ฟเวอร์ใน Linux ใช้แบบฟอร์มคำติชมด้านล่างเพื่อเพิ่มความคิดเห็นเกี่ยวกับหัวข้อนี้