تغییر نام وب سرور apache به هر اسم دلخواه
به منظور تأمین امنیت سرور رعایت یکسری موارد و نکات ساده امنیتی در اولویت هر مدیر سروری باید باشد، یکی از مهمترین سرویسهای شبکه وب سرور بوده که آپاچی پرچمدار و سرآمد تمامی وب سرورها بوده و امنیت آن نیز برای یک مدیر سرور در اولویت خواهد بود، در این مقاله به روش تغییر نام وب سرور apache به هر اسم دلخواه در سرورهای لینوکسی خواهیم پرداخت.
عملیات تغییر نام آپاچی، توسط header سرور انجام خواهد شد بدین معنی که با فراخوانی هر درخواستی توسط کاربر توسط مرورگر در header هر پکت این تغییر نام لحاظ خواهد شد.
برای متوجه شدن منظور ما به عکس زیر توجه کنید. همانطور که مشاهده میکنید با لیست شدن اطلاعات فراخوانی شده توسط کاربر در حالت عادی اطلاعات وب سرور شامل اسم و ورژن آی پی و پورت برای کاربر نمایش داده میشود که دانستن خود این اطلاعات برای یافتن آسیبپذیری بر روی سرور توسط هکر کافی خواهد بود. پس ما سعی میکنیم این اطلاعات را از دید کاربر مخفی کرده و اطلاعات غیرواقعی جای آنها نمایش دهیم.
برای تغییر نام وب سرور apache از ماژول mod_security استفاده میکنیم برای نصب آن میتوانید از طریق مخزن لینوکس اقدام به نصب کنید.
حالا توسط یک ویرایشگر فایل کانفیگ وب سرور آپاچی را باز کنید.
|
۱
۲
|
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu
vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
|
حالا خطوط زیر را تغییر داده و یا در فایل اضافه کنید.
|
۱
۲
|
ServerTokens Full
SecServerSignature “tedsa”
|
در آخر هم با توجه به نوع توزیع لینوکس خود یکی از دستورات زیر را جهت ریست وب سرور خود اجرا کنید.
|
۱
۲
|
sudo systemctl restart apache2 #Debian/Ubuntu
systemctl restart httpd #RHEL/CentOS/Fedora
|
حالا توسط دستور curl و یا بررسی مجدد توسط مرورگر میتوانید صحت تغییرات اعمالی جهت تغییر نام وب سرور apache را مشاهده نمایید.
|
۱
|
curl –I –L http://your-domain-or-ipaddress
|
خوب حالا باید به درستی تغییرات اعمال شده و نام وبسرور شما به tedsa تغییر یافته باشد.