Прячем версию Apache
Как я показал в предыдущей заметке, каждый может узнать подробную информацию о вашем сервере, набрав довольно простую команду. В этой заметке мы конечно не сделаем свой сервер защищенным от всего и вся, но тем не менее сделаем жизнь взломщикам чуть чуть сложнее.
Дальше речь пойдет о двух директивах Apache: ServerTokens и ServerSignature и как их использовать. Использование данных директив поможет нам дать минимум информацию в банере Apache:
<code>ServerTokens ProductOnly ServerSignature Off</code>
Устанавливаем значение директив указанным образом. Более подробно рассмотрим их ниже.
ServerTokens
Эта директива контролирует как сервер отвечает на запрос клиентом поля заголовка, в котором содержится информацио о операционной системе, установленных модулях и прочее.
- По умолчанию установлено в Full (ServerTokens Full). Различные дистрибутивы могут менять данный параметр. К примеру RHEL подменяет этот параметр на ServerTokens OS, тогда как Debian ничего не меняет.
Возможные значения:
ServerTokens Setting | Server Banner Header |
ProductOnly | Server: Apache |
Major | Server: Apache/2 |
Minor | Server: Apache/2.0 |
Minimal | Server: Apache/2.0.55 |
OS | Server: Apache/2.0.55 (Debian) |
Full (or not specified) default | Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b |
Начиная с Apache 2.0.44, эта директива также контролирует информацию предоставляемую директивой ServerSignature, описанной ниже.
ServerSignature
Эта директива отвечает за вывод подвала страницы в документах, сгенерированных сервером (сообщения о ошибках и прочее).
- Данная директива может быть выставлена не только глобально, но и для виртуальных хостов, и в .htaccess.
- По умолчанию она отключена (ServerSignature Off), но некоторые Linux дистрибутивы могут менять данное значение и включать её.
Возможные значения:
Off (default): подавлять вывод
On: включать строку с указанием версии сервера.
EMail: включено все, и дополнительно доступно поле “mailto:” ссылающееся на ServerAdmin.
Вывод: если вы хотите обеспечить минимум выводимой о сервере информации, установите данные значения в конфиге Apache:
<code>ServerTokens ProductOnly ServerSignature Off</code>
В дальнейших заметках мы продолжим данную тему и я расскажу что ещё можно сделать для безопасности.
Постовой
Давно искал: все безлимитные тарифы мегафон с подробным описанием каждого тарифа. Очень помогло, рекомендую всем кто подыскивает себе удобный тариф с красивым номером.
Сайт компании "Cabos". Спецтехника в Самаре и области.
Еще записи по теме
- Установка Zend Optimizer
- Apache: применяем изменения в конфиге без перезагрузки сервера
- Мониторинг вашего вебсайта в реальном времени с помощью Apachetop
- Простой bash скрипт для мониторнга сервера
- Установка MyDNS и MyDNSConfig 3 в Fedora 10, часть 1
- Скрываем версию PHP (X-Powered-By)
- Apache2 авторизация через MySQL backend
Комментариев: 5
установил ServerTokens off
показывает просто apache - кул, а как изменить эту надпись?
где рытца не подскажите?
спасибо
поможет сборка из исходников и изменение параметров (перед сборкой) в файле "здесь каталог с исходниками"/include/ap_release.h (для версии apache 2.2.17)
I would like to propose not to hold back until you get big sum of money to order goods! You can just get the home loans or just auto loan and feel yourself comfortable
А тоже самое, только с nginx`ом (0.7.67) как провернуть?
А если я хочу вывести свою инфу чё делатЬ?