Apache serweriniň adyny serwer sözbaşylaryndaky islendik zada nädip üýtgetmeli

Apache wersiýasynyň belgisini we beýleki duýgur maglumatlary nädip gizlemelidigi bilen baglanyşykly birnäçe makalamyzyň birinde.

Web serwer wersiýa belgisi, serwer operasiýa ulgamynyň jikme-jiklikleri, gurnalan Apache modullary we ş.m. ýaly gymmatly maglumatlary serwer tarapyndan döredilen resminamalarda müşderä yzyna iberilmezligi (ähtimal hüjümçiler) nädip saklamalydygyny ara alyp maslahatlaşdyk.

Bu makalada size ýene bir peýdaly Apache howpsuzlyk maslahatyny görkezeris - HTTP web serweriniň adyny serwer sözbaşysynda başga bir zada üýtgetmek.

Aslynda bu ýerde näme diýmek isleýäris? Aşakdaky surata düşüriň, web serwerimiziň resminama kökündäki kataloglaryň sanawyny görkezýär, aşagynda serweriň goluny (web serweriniň ady, wersiýasy, operasiýa ulgamy, ip adresi we porty) görüp bilersiňiz.

Hakerler web sahypalaryňyza ýa-da web programmalaryňyza hüjüm etmek üçin web serwer programma üpjünçiliginde belli gowşaklyklary ulanýarlar, şonuň üçin web serweriňiziň adyny üýtgetmek ulgamyňyzda işleýän serweriň görnüşini bilmeklerini kynlaşdyrýar. Esasy zat\Apache adyny başga bir zada üýtgetmek.

Bu, Apache mod_security modulyny gurmak arkaly gazanylyp bilner.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Soňra Apache konfigurasiýa faýlyny açyň.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Indi aşakdaky setirleri üýtgediň ýa-da goşuň (TecMint_Web-i müşderilere görünmek isleýän başga bir zadyňyza üýtgediň).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Ahyrynda web serwerini täzeden açyň.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Indi curl buýrugyny ulanyp ýa-da web serweriniň adynyň Apache-den Tecmint_Web-e üýtgändigini görmek üçin brauzerden girip, sahypany täzeden barlaň.

$ curl -I -L http://domain-or-ipaddress

Bu! Apache web serweri bilen baglanyşykly aşakdaky makalalary gözden geçiriň.

  1. Apache-ni Mod_Security ulanyp, zalym güýçlerden ýa-da DDoS hüjümlerinden goraň
  2. MySQL, PHP we Apache konfigurasiýa faýllaryny nädip tapmaly
  3. Linux-da esasy Apache 'DocumentRoot' katalogyny nädip üýtgetmeli
  4. Linux-da haýsy Apache modullarynyň açyk/ýüklenendigini nädip barlamaly
  5. 13 Apache web serweriniň howpsuzlygy we gatylaşdyryş maslahatlary

Bu makalada, HTTP web serweriniň adyny Linux-daky serwer sözbaşysynda başga bir zada nädip üýtgetmelidigini görkezdik. Bu mowzuk hakda pikirleriňizi goşmak üçin aşakdaky seslenme formasyny ulanyň.