ค้นหาเว็บไซต์

วิธีเปลี่ยนชื่อเซิร์ฟเวอร์ Apache เป็นอะไรก็ได้ในส่วนหัวของเซิร์ฟเวอร์

ในบทความหลายบทความของเราที่เกี่ยวข้องกับความปลอดภัยของเซิร์ฟเวอร์ Apache และเคล็ดลับการทำให้แข็งแกร่งขึ้น เราได้อธิบายวิธีซ่อนหมายเลขเวอร์ชัน Apache และข้อมูลที่ละเอียดอ่อนอื่น ๆ

เราได้พูดคุยถึงวิธีเก็บรักษาข้อมูลอันมีค่า เช่น หมายเลขเวอร์ชันของเว็บเซิร์ฟเวอร์ รายละเอียดระบบปฏิบัติการของเซิร์ฟเวอร์ โมดูล Apache ที่ติดตั้ง และอื่นๆ อีกมากมาย ไม่ให้ถูกส่งไปตามเอกสารที่สร้างโดยเซิร์ฟเวอร์กลับไปยังไคลเอนต์ (อาจเป็นผู้โจมตี)

ในบทความนี้ เราจะแสดงเคล็ดลับการรักษาความปลอดภัยของ Apache ที่มีประโยชน์ให้คุณดูอีกประการหนึ่ง นั่นคือการเปลี่ยนชื่อเว็บเซิร์ฟเวอร์ HTTP เป็นอย่างอื่นในส่วนหัวของเซิร์ฟเวอร์

จริงๆ แล้วเราหมายถึงอะไรที่นี่? ดูภาพหน้าจอด้านล่าง ซึ่งแสดงรายการไดเร็กทอรีในรูทเอกสารเว็บเซิร์ฟเวอร์ของเรา ข้างใต้นั้นคุณจะเห็นลายเซ็นเซิร์ฟเวอร์ (ชื่อเว็บเซิร์ฟเวอร์ เวอร์ชัน ระบบปฏิบัติการ ที่อยู่ IP และพอร์ต)

โดยส่วนใหญ่ แฮกเกอร์ใช้ช่องโหว่ที่รู้จักในซอฟต์แวร์เว็บเซิร์ฟเวอร์เพื่อโจมตีเว็บไซต์หรือเว็บแอปของคุณ ดังนั้นการเปลี่ยนชื่อเว็บเซิร์ฟเวอร์ของคุณจึงทำให้พวกเขาทราบประเภทของเซิร์ฟเวอร์ที่ทำงานบนระบบของคุณได้ยาก ประเด็นคือการเปลี่ยนชื่อ “Apache ” เป็นอย่างอื่น

ซึ่งสามารถทำได้โดยการติดตั้งโมดูล Apache mod_security

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

จากนั้นเปิดไฟล์กำหนดค่า Apache

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

ตอนนี้เปลี่ยนหรือเพิ่มบรรทัดเหล่านี้ด้านล่าง (อย่าลืมเปลี่ยน TecMint_Web เป็นสิ่งอื่นที่คุณต้องการให้ปรากฏต่อลูกค้า)

ServerTokens Full
SecServerSignature “Tecmint_Web”

ในที่สุดก็รีสตาร์ทเว็บเซิร์ฟเวอร์

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

ตอนนี้ตรวจสอบเพจอีกครั้งโดยใช้ คำสั่ง curl หรือการเข้าถึงจากเบราว์เซอร์เพื่อดูว่าชื่อเว็บเซิร์ฟเวอร์เปลี่ยนจาก Apache เป็น Tecmint_Web

curl -I -L http://domain-or-ipaddress

แค่นั้นแหละ! ตรวจสอบบทความต่อไปนี้ที่เกี่ยวข้องกับเว็บเซิร์ฟเวอร์ Apache

  1. ปกป้อง Apache จากการโจมตีแบบ Brute Force หรือ DDoS โดยใช้ Mod_Security
  2. วิธีค้นหาไฟล์การกำหนดค่า MySQL, PHP และ Apache
  3. วิธีการเปลี่ยนไดเรกทอรี Apache 'DocumentRoot' เริ่มต้นใน Linux
  4. วิธีตรวจสอบว่าโมดูล Apache ใดเปิดใช้งาน/โหลดใน Linux
  5. 13 เคล็ดลับความปลอดภัยและความแข็งแกร่งของ Apache Web Server

ในบทความนี้ เราได้แสดงวิธีเปลี่ยนชื่อเว็บเซิร์ฟเวอร์ HTTP เป็นอย่างอื่นในส่วนหัวของเซิร์ฟเวอร์ใน Linux ใช้แบบฟอร์มคำติชมด้านล่างเพื่อเพิ่มความคิดเห็นเกี่ยวกับหัวข้อนี้