使用mod_security更改Apache服务器名称无论您想要什么在Debian 6上
作者: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co. <info [at] rayanfarmad [dot] ir>
目前,70%以上的攻击已经通过Web应用程序进行,组织需要一切帮助才能使系统安全。 部署Web应用程序防火墙以建立外部安全层,从而在攻击到达Web应用程序之前增加安全性,检测和防止攻击。 保护服务器的一个简单和基本的提示是至少提供有关您的操作系统类型,运行哪些服务,安装了哪些软件包,服务器使用的软件包版本以及可以使收集信息步骤轻松的其他信息的信息对于黑客
在本教程中,我想关注如何将Apache服务器名称更改为任何您想要的名称,因此您可以将自己的名称或句子发送给发送给whois程序或网站的Apache服务器头文件,例如可以键入“YTS” ,“GWS”或“Microsoft-IIS / 7.0”来误导黑客猜测您使用的是哪个Linux操作系统或哪个版本的Apache。
我在这些示例中为我的firefox安装了“域详细信息”扩展名,并且在互联网上还有非常有用的网站,如domaintools.com或者netcraft.com,它帮助我们从远程服务器收集一些信息。
如何获取Web服务器的名称
如果您在Firefox中安装“DomainDetails”扩展程序,您可以在Add-on栏中看到它,它将给出您正在访问的每个网站的Web服务器名称和IP地址。
见下图:
在上面的例子中,您可以看到这个扩展可以给黑客提供有关安装了哪个Web服务器的简单但有用的信息,也可以在我们看到Apache版本的最后一张照片中给出。
我看到许多使用旧版本Apache2的服务器,它们有一些安全漏洞,必须在服务器上进行修补或升级,但是并没有提及这一点,所以黑客们可以节省更多的时间,更快地实现目标。
如何隐藏或更改Apache Web Server详细信息?
使用默认的Apache2配置,我们只需隐藏apache版本。 可以这样做:
# su root
# vi /etc/apache2/conf.d/security
ServerTokens Prod
看到结果:
但是问题是如何改变这样的Apache名称:
是否可以将Apache名称更改为“Microsoft-IIS / 7.0”或“foo.bar.com”?
1-
2-
3-
答案是: 是的!
这可以通过强大的Mod Security Web应用程序防火墙规则来实现。 配置非常简单。
所以让我开始吧
注意:我假设你有一个正在运行的Apache Web服务器。
# apt-get update
# apt-get install libapache-mod-security
确保启用了mod-security模块。
# a2enmod mod-security
你应该看到这样的消息:
Module mod-security already enabled
# vi /etc/apache2/conf.d/security
关于ServerTokens的
第27行serach
并将其更改为:
ServerTokens Full
在第39行中搜索ServerSignature
并将其更改为:
SecServerSignature RayanFarmad_HTTP_Server
注意:您可以在SecServerSignature
之后键入所需的内容
。
重新加载Apache配置文件:
# /etc/init.d/apache2 reload
你完成了 我希望本教程对您有用。
链接
1- Mod Security官方网站: http : //www.modsecurity.org/
2- Debian: http : //www.debian.org