Убрать отображение версии Apache желательно для того, чтобы не попасть на 0-day уязвимости, а так же если вы ежедневно не следите за обновлением ПО и уязвимостями. Скрытие версий конечно не поможет избавиться от уязвимостей (для этого есть другие инструменты), но затруднит работу злоумышленнику.
Для того, чтобы скрыть версию Apache можно поставить модуль libapache-mod-security, который будет скрывать все лишнее. Установим его командой:
apt-get install libapache2-mod-security2
далее включим его:
a2enmod security2
И отредактируем конфигурацию, изменив или добавив строки в файле /etc/apache2/conf-available/security.conf:
#Выключаем подпись в заголовках ответа сервера (будет просто Apache)
ServerTokens Prod
# Выключаем подпись на служебных страницах (403, 404 и т.д.)
ServerSignature Off
#Запрещаем TRACE метод
TraceEnable Off
Перезапустим Apache:
service apache restart
Следующим шагом скроем версию Nginx. Для скрытия версии Nginx отредактируем файл /etc/nginx/nginx.conf. Добавим в секцию http запрет передачи информации о сервере:
server_tokens off;
Сохраним конфигурацию и перезапустим Nginx.
service nginx restart
Остается только скрыть версию PHP. Для этого откроем конфигурационный файл /etc/php5/apache2/php.ini и добавим в конфигурацию запрет на передачу информации о PHP.
expose_php = Off
Теперь вся лишняя информация скрыта. Определить версии установленного ПО можно только по косвенным признакам.
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|