Mudando o Nome do Servidor Apache Para O Que Você Quiser Com mod

Mudando o Nome do Servidor Apache Para O Que Você Quiser Com mod_security No Debian 6

Autor: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

Com mais de 70% de todos os ataques agora realizados no nível de aplicação web, as organizações precisam de toda ajuda que puderem obter para tornar seus sistemas seguros. Firewalls de aplicação web são implantados para estabelecer uma camada de segurança externa que aumenta a segurança, detecta e previne ataques antes que eles alcancem as aplicações web. Uma das dicas simples e básicas para proteger seu servidor é fornecer pelo menos informações sobre o tipo do seu sistema operacional, quais serviços você executa, quais pacotes estão instalados, qual versão dos pacotes seu servidor usa e qualquer outra informação que possa simplificar a etapa de coleta de informações para hackers.

Neste tutorial, quero me concentrar em como mudar o nome do servidor Apache para o que você quiser, para que você possa dar seu próprio nome ou frase aos cabeçalhos do servidor Apache que são enviados para programas ou sites whois, por exemplo, você pode digitar “YTS”, “GWS” ou “Microsoft-IIS/7.0” para desviar o hacker e fazê-lo adivinhar qual sistema operacional Linux ou qual versão do Apache você está usando.

Instalei a extensão “Domain Details” para meu Firefox nestes exemplos e também na internet existem sites muito úteis, como domaintools.com ou netcraft.com, que nos ajudam a coletar algumas informações de um servidor remoto.

Como Obter o Nome do Servidor Web

Se você instalar a extensão “DomainDetails” no Firefox, você pode vê-la na barra de complementos, e ela fornecerá o nome do servidor web e o endereço IP de cada site que você está visitando.

Veja as imagens abaixo:

No exemplo acima, você pode ver que esta extensão pode fornecer ao hacker informações simples, mas úteis sobre qual servidor web está instalado e também na última imagem vemos a versão do Apache.

Vejo muitos servidores que usam versões antigas do Apache2 que tinham algumas vulnerabilidades de segurança que devem ser corrigidas ou atualizadas nos servidores, mas eles não mencionam isso, então com essas informações simples, os hackers economizarão mais tempo e alcançarão seus objetivos mais rapidamente.

Como Posso Ocultar Ou Mudar os Detalhes do Servidor Web Apache?

Com a configuração padrão do Apache2, podemos apenas ocultar a versão do Apache. Isso pode ser feito da seguinte forma:

ServerTokens Prod

Veja o resultado:

Mas a pergunta é como mudar o nome do Apache assim:

É possível mudar o nome do Apache para “Microsoft-IIS/7.0” ou “foo.bar.com”?

A resposta é: Sim!

Isso pode ser feito com as poderosas regras do firewall de aplicação web Mod Security. A configuração é muito simples.

Então, deixe-me começar:

Nota: Eu assumo que você tem um servidor web Apache em funcionamento.

Certifique-se de que o módulo mod-security está habilitado.

# a2enmod mod-security

Você deve ver uma mensagem como esta:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

Na linha 27, procure por ServerTokens e mude para:

ServerTokens Full

Na linha 39, procure por ServerSignature e mude para:

SecServerSignature RayanFarmad_HTTP_Server

Nota: você pode digitar o que quiser após SecServerSignature.

Recarregue o arquivo de configuração do Apache:

# /etc/init.d/apache2 reload

Você está feito! Espero que este tutorial seja útil para você.

Links

1- Site oficial do Mod Security: http://www.modsecurity.org/

2- Debian: http://www.debian.org