Debian 6でmod_securityを使用してApacheサーバー名を任意の名前に変更する

著者: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

ウェブアプリケーションレベルで行われる攻撃が70％以上に達している現在、組織はシステムを安全に保つためにあらゆる助けを必要としています。ウェブアプリケーションファイアウォールは、外部のセキュリティレイヤーを確立し、セキュリティを向上させ、攻撃がウェブアプリケーションに到達する前に検出し防止するために展開されます。サーバーを保護するためのシンプルで基本的なヒントの1つは、OSの種類、実行しているサービス、インストールされているパッケージ、サーバーが使用しているパッケージのバージョン、およびハッカーが情報を収集する手順を簡素化する可能性のあるその他の情報について、少なくとも情報を提供することです。

このチュートリアルでは、Apacheサーバー名を任意の名前に変更する方法に焦点を当てます。これにより、whoisプログラムやウェブサイトに送信されるApacheサーバーヘッダーに独自の名前や文を付けることができます。たとえば、「YTS」、「GWS」または「Microsoft-IIS/7.0」と入力して、ハッカーが使用しているLinux OSやApacheのバージョンを推測するのを誤解させることができます。

これらの例では、Firefoxに「Domain Details」拡張機能をインストールしました。また、インターネット上には、domaintools.comやnetcraft.comなど、リモートサーバーから情報を収集するのに役立つ非常に便利なウェブサイトがあります。

ウェブサーバーの名前を取得する方法

Firefoxに「DomainDetails」拡張機能をインストールすると、アドオンバーに表示され、訪問している各ウェブサイトのウェブサーバー名とIPアドレスを提供します。

以下の画像を参照してください:

上記の例では、この拡張機能がハッカーにインストールされているウェブサーバーに関するシンプルでありながら有用な情報を提供できることがわかります。また、最後の画像ではApacheのバージョンも確認できます。

多くのサーバーが古いバージョンのApache2を使用しており、セキュリティの脆弱性があり、サーバーでパッチを適用するかアップグレードする必要がありますが、これを言及していないため、このシンプルな情報でハッカーはより多くの時間を節約し、目標をより早く達成することができます。

Apacheウェブサーバーの詳細を隠すまたは変更する方法

デフォルトのApache2構成では、Apacheのバージョンを隠すことができます。以下のように行うことができます:

ServerTokens Prod

結果を確認してください:

しかし、質問はApacheの名前を次のように変更する方法です:

「Microsoft-IIS/7.0」または「foo.bar.com」にApacheの名前を変更することは可能ですか？

答えは: はい！

これは、強力なMod Securityウェブアプリケーションファイアウォールルールを使用して実行できます。構成は非常にシンプルです。

では、始めましょう:

注: 実行中のApacheウェブサーバーがあると仮定します。

mod-securityモジュールが有効になっていることを確認してください。

# a2enmod mod-security

次のようなメッセージが表示されるはずです:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

約27行目でServerTokensを検索し、次のように変更します:

ServerTokens Full

約39行目でServerSignatureを検索し、次のように変更します:

SecServerSignature RayanFarmad_HTTP_Server

注: SecServerSignatureの後に任意の名前を入力できます。

Apache構成ファイルを再読み込みします:

# /etc/init.d/apache2 reload

完了です！このチュートリアルがあなたにとって有用であることを願っています。

リンク

1- Mod Security公式ウェブサイト: http://www.modsecurity.org/

2- Debian: http://www.debian.org