Ändern des Apache-Servernamens in beliebigen Namen mit mod

Ändern des Apache-Servernamens in beliebigen Namen mit mod_security auf Debian 6

Autor: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

Mit über 70 % aller Angriffe, die jetzt auf der Ebene der Webanwendung durchgeführt werden,
benötigen Organisationen jede Hilfe, die sie bekommen können, um ihre Systeme sicher zu machen. Web
Anwendungsfirewalls werden eingesetzt, um eine externe Sicherheitsschicht zu schaffen, die
Sicherheit erhöht, Angriffe erkennt und verhindert, bevor sie Webanwendungen erreichen. Ein
Einfacher und grundlegender Tipp zur Sicherung Ihres Servers ist, mindestens
Informationen über Ihren Betriebssystemtyp, welche Dienste Sie ausführen, welche Pakete
installiert sind, welche Versionen von Paketen Ihr Server verwendet und alle anderen Informationen
anzugeben, die den Informationsbeschaffungsprozess für Hacker vereinfachen können.

In diesem Tutorial möchte ich mich darauf konzentrieren, wie man den Apache-Servernamen in
beliebige Namen ändert, sodass Sie Ihren eigenen Namen oder Satz in die Apache-Server-Header
einfügen können, die an Whois-Programme oder Websites gesendet werden. Zum Beispiel können Sie
“YTS”, “GWS” oder “Microsoft-IIS/7.0” eingeben, um den Hacker zu täuschen und zu
erraten, welches Linux-Betriebssystem oder welche Version von Apache Sie verwenden.

Ich habe die Erweiterung “Domain Details” für meinen Firefox in diesen Beispielen
installiert und auch im Internet gibt es sehr nützliche Websites wie domaintools.com
oder netcraft.com, die uns helfen, einige Informationen von einem Remote-Server zu sammeln.

Wie man den Namen des Webservers erhält

Wenn Sie die Erweiterung “DomainDetails” in Firefox installieren, können Sie sie
in der Add-on-Leiste sehen, und sie gibt den Webservernamen und die IP-Adresse jeder
Website an, die Sie besuchen.

Siehe die Bilder unten:

Im obigen Beispiel können Sie sehen, dass diese Erweiterung dem Hacker einfache,
aber nützliche Informationen darüber geben kann, welcher Webserver installiert ist, und auch
auf dem letzten Bild sehen wir die Version von Apache.

Ich sehe viele Server, die alte Versionen von Apache2 verwenden, die einige
Sicherheitsanfälligkeiten hatten, die auf Servern gepatcht oder aktualisiert werden müssen,
aber sie erwähnen dies nicht, sodass Hacker mit diesen einfachen Informationen mehr Zeit
sparen und ihre Ziele schneller erreichen können.

Wie kann ich die Details des Apache-Webservers verbergen oder ändern?

Mit der Standardkonfiguration von Apache2 können wir nur die Apache-Version verbergen.
Das kann wie folgt gemacht werden:

ServerTokens Prod

Siehe das Ergebnis:

Aber die Frage ist, wie man den Apache-Namen so ändert:

Ist es möglich, den Apache-Namen in “Microsoft-IIS/7.0” oder “foo.bar.com” zu ändern?

Die Antwort ist: Ja!

Dies kann mit den leistungsstarken Mod-Sicherheitsregeln der Webanwendungsfirewall
getan werden. Die Konfiguration ist sehr einfach.

Also lass mich anfangen:

Hinweis: Ich gehe davon aus, dass Sie einen laufenden Apache-Webserver haben.

Stellen Sie sicher, dass das mod-security-Modul aktiviert ist.

# a2enmod mod-security

Sie sollten eine Nachricht wie diese sehen:

Modul mod-security bereits aktiviert

# vi /etc/apache2/conf.d/security

Suchen Sie in etwa Zeile 27 nach ServerTokens und ändern Sie es in:

ServerTokens Full

Suchen Sie in etwa Zeile 39 nach ServerSignature und ändern Sie es in:

SecServerSignature RayanFarmad_HTTP_Server

Hinweis: Sie können eingeben, was Sie möchten, nach SecServerSignature.

Laden Sie die Apache-Konfigurationsdatei neu:

# /etc/init.d/apache2 reload

Sie sind fertig! Ich hoffe, dieses Tutorial wird für Sie nützlich sein.

Links

1- Offizielle Website von Mod Security: http://www.modsecurity.org/

2- Debian: http://www.debian.org