Скрываем отображение версий Apache, Nginx и PHP

Убрать отображение версии Apache желательно для того, чтобы не попасть на 0-day уязвимости, а так же если вы ежедневно не следите за обновлением ПО и уязвимостями. Скрытие версий конечно не поможет избавиться от уязвимостей (для этого есть другие инструменты), но затруднит работу злоумышленнику.

Для того, чтобы скрыть версию Apache можно поставить модуль libapache-mod-security, который будет скрывать все лишнее. Установим его командой:

далее включим его:

И отредактируем конфигурацию, изменив или добавив строки в файле /etc/apache2/conf-available/security.conf:

Перезапустим Apache:

Следующим шагом скроем версию Nginx. Для скрытия версии Nginx отредактируем файл /etc/nginx/nginx.conf. Добавим в секцию http запрет передачи информации о сервере:

Сохраним конфигурацию и перезапустим Nginx.

Остается только скрыть версию PHP. Для этого откроем конфигурационный файл /etc/php5/apache2/php.ini и добавим в конфигурацию запрет на передачу информации о PHP.

Теперь вся лишняя информация скрыта. Определить версии установленного ПО можно только по косвенным признакам.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.