Продолжаем нашу серию лекция для правильного параноика. Сегодня мы будем прятать версию установленного у нас Apache. Скрытие данной информации конечно не защитит, но может усложнить жизнь некоторым взломщикам, использующих автоматический взлом, к примеру боты.
Если параметров ServerSignature и ServerTokens нет в файле конфигурации, необходимо их добавить в конец файла.
Для реализации нам фактически надо изменить всего два параметра ServerTokens и ServerSignature в файле конфигурации apache (httpd.conf).
| 1 | nano /etc/httpd/conf/httpd.conf |
Директива ServerTokens отвечает за значения которые возвращает сервер.
Директива ServerTokens и ее возможные значения, все значения приведены для примера и взяты из головы:
- ProductOnly — вернет только имя продукта. (Server: Apache)
- Major — вернет имя продукта и мажорную версию (Server: Apache/2)
- Minor — вернет имя продукта, мажорную версию и минорную версию (Server: Apache/2.0)
- Minimal — вернет подробную версию Apache (Server: Apache/2.0.4)
- OS — помимо версии вернет и имя операционной системы (Server: Apache/2.0.4 (RHEL))
- Full — значение по умолчанию, вернет подробны версии как веб сервера так и используемых пакетов ( Server: Apache/2.0.4 (RHEL) PHP/5.1.2 mod_ssl/2.0.4 OpenSSL/0.7.2)
Так же эта директива также контролирует информацию предоставляемую директивой ServerSignature, отвечает за вывод подвала страницы в документах, сгенерированных сервером (к примеру: сообщения о ошибках).
Директива ServerSignature и ее возможные значения:
- Off — значение по умолчанию, подавлять вывод.
- On -Включить вывод информации.
- EMail — Выводить информацию и добавить email адрес администратора.
после чего необходимо перезапустить apache
| 1 | service httpd restart |