Cambiamento del Nome del Server Apache in Qualsiasi Cosa Vuoi Con mod

Cambiamento del Nome del Server Apache in Qualsiasi Cosa Vuoi Con mod_security Su Debian 6

Autore: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

Con oltre il 70% di tutti gli attacchi ora effettuati a livello di applicazione web,
le organizzazioni hanno bisogno di ogni aiuto possibile per rendere i loro sistemi sicuri. I firewall per applicazioni web vengono implementati per stabilire uno strato di sicurezza esterna che
aumenta la sicurezza, rileva e previene attacchi prima che raggiungano le applicazioni web. Uno dei semplici e basilari suggerimenti per proteggere il tuo server è fornire almeno
informazioni sul tipo di sistema operativo, quali servizi stai eseguendo, quali pacchetti sono
installati, quale versione dei pacchetti utilizza il tuo server e qualsiasi altra informazione
che possa semplificare il passo di raccolta delle informazioni per gli hacker.

In questo tutorial voglio concentrarmi su come cambiare il nome del server Apache in qualsiasi
cosa tu voglia, in modo da poter dare il tuo nome o frase agli header del server Apache che
vengono inviati ai programmi o siti web whois, ad esempio puoi digitare “YTS”, “GWS” o
“Microsoft-IIS/7.0” per fuorviare l’hacker nel tentativo di indovinare quale sistema operativo Linux o quale
versione di Apache stai utilizzando.

Ho installato l’estensione “Domain Details” per il mio firefox in questi esempi
e anche su Internet ci sono siti web molto utili come domaintools.com
o netcraft.com che ci aiutano a raccogliere alcune informazioni da un server remoto.

Come Ottenere il Nome del Server Web

Se installi l’estensione “DomainDetails” in Firefox puoi vederla
nella barra degli add-on, e ti darà il nome del server web e l’indirizzo IP di ciascun
sito web che stai visitando.

Guarda le immagini qui sotto:

Nell’esempio sopra puoi vedere che questa estensione può fornire all’hacker informazioni semplici
ma utili su quale server web è installato e anche nell’ultima
immagine vediamo la versione di Apache.

Vedo molti server che utilizzano vecchie versioni di Apache2 che avevano alcune vulnerabilità
di sicurezza che devono essere corrette o aggiornate sui server, ma non lo
menzionano, quindi con queste semplici informazioni gli hacker risparmieranno più tempo e
raggiungeranno i loro obiettivi più rapidamente.

Come Posso Nascondere o Cambiare i Dettagli del Server Web Apache?

Con la configurazione predefinita di Apache2 possiamo solo nascondere la versione di apache. Può essere fatto come segue:

ServerTokens Prod

Guarda il risultato:

Ma la domanda è come cambiare il nome di Apache in questo modo:

È possibile cambiare il nome di Apache in “Microsoft-IIS/7.0” o “foo.bar.com”?

La risposta è: Sì!

Questo può essere fatto con le potenti regole del firewall per applicazioni web Mod Security. La configurazione è molto semplice.

Quindi lasciami iniziare:

Nota: Presumo che tu abbia un server web Apache in esecuzione.

Assicurati che il modulo mod-security sia abilitato.

# a2enmod mod-security

Dovresti vedere un messaggio come questo:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

Circa alla riga 27 cerca ServerTokens e cambialo in:

ServerTokens Full

Circa alla riga 39 cerca ServerSignature e cambialo in:

SecServerSignature RayanFarmad_HTTP_Server

Nota: puoi digitare qualsiasi cosa tu voglia dopo SecServerSignature.

Ricarica il file di configurazione di Apache:

# /etc/init.d/apache2 reload

Hai finito! Spero che questo tutorial ti sia utile.

Link

1- Sito ufficiale di Mod Security: http://www.modsecurity.org/

2- Debian: http://www.debian.org