Изменение имени сервера Apache на любое, которое вы хотите, с помощью mod

Изменение имени сервера Apache на любое, которое вы хотите, с помощью mod_security на Debian 6

Автор: Alireza Razavi Farmad
RayanFarmad Linux Professional Services Co.

С более чем 70% всех атак, проводимых на уровне веб-приложений, организациям нужна любая помощь, которую они могут получить, чтобы сделать свои системы безопасными. Веб-фаерволы применяются для создания внешнего слоя безопасности, который увеличивает безопасность, обнаруживает и предотвращает атаки до того, как они достигнут веб-приложений. Один из простых и основных советов по обеспечению безопасности вашего сервера заключается в том, чтобы предоставить как можно меньше информации о вашем типе ОС, какие службы вы запускаете, какие пакеты установлены, какую версию пакетов использует ваш сервер и любую другую информацию, которая может упростить сбор информации для хакеров.

В этом руководстве я хочу сосредоточиться на том, как изменить имя сервера Apache на любое, которое вы хотите, чтобы вы могли дать свое собственное имя или фразу заголовкам сервера Apache, которые отправляются программам или веб-сайтам whois. Например, вы можете ввести “YTS”, “GWS” или “Microsoft-IIS/7.0”, чтобы ввести хакера в заблуждение относительно того, какую ОС Linux или какую версию Apache вы используете.

Я установил расширение “Domain Details” для моего Firefox в этих примерах, а также в Интернете есть очень полезные веб-сайты, такие как domaintools.com или netcraft.com, которые помогают нам собирать информацию с удаленного сервера.

Как получить имя веб-сервера

Если вы установите расширение “DomainDetails” в Firefox, вы сможете увидеть его в панели дополнений, и оно даст имя веб-сервера и IP-адрес каждого веб-сайта, который вы посещаете.

Смотрите изображения ниже:

На приведенном выше примере вы можете видеть, что это расширение может дать хакеру простую, но полезную информацию о том, какой веб-сервер установлен, а также на последнем изображении мы видим версию Apache.

Я вижу много серверов, которые используют старые версии Apache2, которые имели некоторые уязвимости безопасности, которые необходимо исправить или обновить на серверах, но они не упоминают об этом, поэтому с этой простой информацией хакеры сэкономят больше времени и быстрее достигнут своих целей.

Как я могу скрыть или изменить детали веб-сервера Apache?

С помощью конфигурации Apache2 по умолчанию мы можем скрыть только версию Apache. Это можно сделать следующим образом:

ServerTokens Prod

Смотрите результат:

Но вопрос в том, как изменить имя Apache, например:

Можно ли изменить имя Apache на “Microsoft-IIS/7.0” или “foo.bar.com”?

Ответ: Да!

Это можно сделать с помощью мощных правил веб-фаервола Mod Security. Конфигурация очень проста.

Итак, давайте начнем:

Примечание: я предполагаю, что у вас есть работающий веб-сервер Apache.

Убедитесь, что модуль mod-security включен.

# a2enmod mod-security

Вы должны увидеть сообщение вроде этого:

Module mod-security already enabled

# vi /etc/apache2/conf.d/security

На примерно 27-й строке найдите ServerTokens и измените его на:

ServerTokens Full

На примерно 39-й строке найдите ServerSignature и измените его на:

SecServerSignature RayanFarmad_HTTP_Server

Примечание: вы можете ввести любое имя после SecServerSignature.

Перезагрузите файл конфигурации Apache:

# /etc/init.d/apache2 reload

Вы закончили! Я надеюсь, что это руководство будет полезным для вас.

Ссылки

1- Официальный сайт Mod Security: http://www.modsecurity.org/

2- Debian: http://www.debian.org