Cambiando el Nombre del Servidor Apache a Lo Que Quieras Con mod

Cambiando el Nombre del Servidor Apache a Lo Que Quieras Con mod_security En Debian 6

Autor: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

Con más del 70% de todos los ataques ahora llevados a cabo a nivel de aplicación web, las organizaciones necesitan toda la ayuda que puedan obtener para hacer que sus sistemas sean seguros. Se implementan cortafuegos de aplicaciones web para establecer una capa de seguridad externa que aumenta la seguridad, detecta y previene ataques antes de que lleguen a las aplicaciones web. Uno de los consejos simples y básicos para asegurar tu servidor es proporcionar al menos información sobre tu tipo de sistema operativo, qué servicios ejecutas, qué paquetes están instalados, qué versión de paquetes utiliza tu servidor y cualquier otra información que pueda simplificar el paso de recopilación de información para los hackers.

En este tutorial quiero centrarme en cómo cambiar el nombre del servidor Apache a lo que quieras, para que puedas dar tu propio nombre o frase a los encabezados del servidor Apache que se envían a programas o sitios web whois, por ejemplo, puedes escribir “YTS”, “GWS” o “Microsoft-IIS/7.0” para desorientar al hacker y que adivine qué sistema operativo Linux o qué versión de Apache estás utilizando.

He instalado la extensión “Domain Details” para mi firefox en estos ejemplos y también en internet hay sitios web muy útiles como domaintools.com o netcraft.com que nos ayudan a recopilar información de un servidor remoto.

Cómo Obtener el Nombre del Servidor Web

Si instalas la extensión “DomainDetails” en Firefox, puedes verla en la barra de complementos, y te dará el nombre del servidor web y la dirección IP de cada sitio web que estás visitando.

Ve las imágenes a continuación:

En el ejemplo anterior puedes ver que esta extensión puede dar al hacker información simple pero útil sobre qué servidor web está instalado y también en la última imagen vemos la versión de Apache.

Veo muchos servidores que utilizan versiones antiguas de Apache2 que tenían algunas vulnerabilidades de seguridad que deben ser parcheadas o actualizadas en los servidores, pero no mencionan esto, así que con esta simple información los hackers ahorrarán más tiempo y lograrán sus objetivos más rápido.

¿Cómo Puedo Ocultar o Cambiar los Detalles del Servidor Web Apache?

Con la configuración predeterminada de Apache2, solo podemos ocultar la versión de Apache. Se puede hacer de la siguiente manera:

ServerTokens Prod

Ve el resultado:

Pero la pregunta es cómo cambiar el nombre de Apache así:

¿Es posible cambiar el nombre de Apache a “Microsoft-IIS/7.0” o “foo.bar.com”?

La respuesta es: ¡Sí!

Esto se puede hacer con las poderosas reglas del cortafuegos de aplicaciones web Mod Security. La configuración es muy simple.

Así que déjame comenzar:

Nota: asumo que tienes un servidor web Apache en funcionamiento.

Asegúrate de que el módulo mod-security esté habilitado.

# a2enmod mod-security

Deberías ver un mensaje como este:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

En aproximadamente la línea 27 busca ServerTokens y cámbialo a:

ServerTokens Full

En aproximadamente la línea 39 busca ServerSignature y cámbialo a:

SecServerSignature RayanFarmad_HTTP_Server

Nota: puedes escribir lo que quieras después de SecServerSignature.

Recarga el archivo de configuración de Apache:

# /etc/init.d/apache2 reload

¡Has terminado! Espero que este tutorial te sea útil.

Enlaces

1- Sitio web oficial de Mod Security: http://www.modsecurity.org/

2- Debian: http://www.debian.org