Changer le nom du serveur Apache en ce que vous voulez avec mod

Changer le nom du serveur Apache en ce que vous voulez avec mod_security sur Debian 6

Auteur : Alireza Razavi Farmad
RayanFarmad Services Professionnels Linux Co.

Avec plus de 70 % de toutes les attaques désormais effectuées au niveau des applications web, les organisations ont besoin de toute l’aide possible pour sécuriser leurs systèmes. Les pare-feu d’applications web sont déployés pour établir une couche de sécurité externe qui augmente la sécurité, détecte et prévient les attaques avant qu’elles n’atteignent les applications web. Un des conseils simples et de base pour sécuriser votre serveur est de donner le moins d’informations possible sur votre type de système d’exploitation, quels services vous exécutez, quels paquets sont installés, quelle version de paquets votre serveur utilise et toute autre information qui peut simplifier l’étape de collecte d’informations pour les hackers.

Dans ce tutoriel, je veux me concentrer sur la façon de changer le nom du serveur Apache en ce que vous voulez, afin que vous puissiez donner votre propre nom ou phrase aux en-têtes du serveur Apache qui sont envoyés aux programmes ou sites web whois, par exemple, vous pouvez taper “YTS”, “GWS” ou “Microsoft-IIS/7.0” pour induire le hacker en erreur sur le type de système d’exploitation Linux ou la version d’Apache que vous utilisez.

J’ai installé l’extension “Domain Details” pour mon Firefox dans ces exemples et aussi sur Internet, il existe des sites web très utiles tels que domaintools.com ou netcraft.com qui nous aident à recueillir des informations à partir d’un serveur distant.

Comment obtenir le nom du serveur Web

Si vous installez l’extension “DomainDetails” dans Firefox, vous pouvez la voir dans la barre des modules complémentaires, et elle vous donnera le nom du serveur web et l’adresse IP de chaque site web que vous visitez.

Voir les images ci-dessous :

Dans l’exemple ci-dessus, vous pouvez voir que cette extension peut donner au hacker des informations simples mais utiles sur le serveur web installé et aussi dans la dernière image, nous voyons la version d’Apache.

Je vois de nombreux serveurs qui utilisent de vieilles versions d’Apache2 qui avaient certaines vulnérabilités de sécurité qui doivent être corrigées ou mises à jour sur les serveurs, mais ils ne le mentionnent pas, donc avec ces informations simples, les hackers gagneront plus de temps et atteindront leurs objectifs plus rapidement.

Comment puis-je cacher ou changer les détails du serveur web Apache ?

Avec la configuration par défaut d’Apache2, nous pouvons juste cacher la version d’Apache. Cela peut être fait comme suit :

ServerTokens Prod

Voir le résultat :

Mais la question est comment changer le nom d’Apache comme ceci :

Est-il possible de changer le nom d’Apache en “Microsoft-IIS/7.0” ou “foo.bar.com” ?

La réponse est : Oui !

Cela peut être fait avec les puissantes règles de pare-feu d’application web Mod Security. La configuration est très simple.

Alors laissez-moi commencer :

Note : Je suppose que vous avez un serveur web Apache en cours d’exécution.

Assurez-vous que le module mod-security est activé.

# a2enmod mod-security

Vous devriez voir un message comme celui-ci :

Module mod-security déjà activé

# vi /etc/apache2/conf.d/security

Environ à la ligne 27, recherchez ServerTokens et changez-le en :

ServerTokens Full

Environ à la ligne 39, recherchez ServerSignature et changez-le en :

SecServerSignature RayanFarmad_HTTP_Server

Note : vous pouvez taper ce que vous voulez après SecServerSignature.

Rechargez le fichier de configuration d’Apache :

# /etc/init.d/apache2 reload

Vous avez terminé ! J’espère que ce tutoriel vous sera utile.

Liens

1- Site officiel de Mod Security : http://www.modsecurity.org/

2- Debian : http://www.debian.org