Jinsi ya Kubadilisha Jina la Seva ya Apache kuwa Chochote kwenye Vichwa vya Seva

Katika moja ya nakala zetu kadhaa zinazohusiana na jinsi ya kuficha nambari ya toleo la Apache na habari zingine nyeti.

Tulijadili jinsi ya kuweka mbali taarifa muhimu kama vile nambari ya toleo la seva ya wavuti, maelezo ya mfumo wa uendeshaji wa seva, moduli za Apache zilizosakinishwa na mengi zaidi, ili zisitumiwe pamoja na hati zinazozalishwa na seva kwa mteja (huenda washambuliaji).

Katika nakala hii, tutakuonyesha kidokezo kingine muhimu cha usalama cha Apache - kubadilisha jina la seva ya wavuti ya HTTP kuwa kitu kingine chochote kwenye kichwa cha seva.

Tunamaanisha nini hapa? Angalia picha ya skrini iliyo hapa chini, inaonyesha orodha ya saraka katika mzizi wa hati ya seva ya wavuti, chini ya hiyo, unaweza kuona saini ya seva (jina la seva ya wavuti, toleo, mfumo wa uendeshaji, anwani ya ip na mlango).

Mara nyingi, wavamizi hutumia udhaifu unaojulikana katika programu ya seva ya wavuti kushambulia tovuti au programu za wavuti, kwa hivyo kubadilisha jina la seva yako ya wavuti hufanya iwe vigumu kwao kujua aina ya seva inayoendesha kwenye mfumo wako. Hoja ni kubadilisha jina \Apache kuwa kitu kingine.

Hii inaweza kupatikana kwa kusakinisha Apache mod_security moduli.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

Kisha fungua faili ya usanidi ya Apache.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Sasa badilisha au ongeza mistari hii hapa chini (hakikisha umebadilisha TecMint_Web hadi kitu kingine chochote unachotaka kuonekana kwa wateja).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Hatimaye anzisha upya seva ya wavuti.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

Sasa thibitisha ukurasa tena kwa kutumia amri ya curl au kufikia kutoka kwa kivinjari ili kuona jina la seva ya wavuti limebadilika kutoka Apache hadi Tecmint_Web.

$ curl -I -L http://domain-or-ipaddress

Hiyo ndiyo! Angalia vifungu vifuatavyo vinavyohusiana na seva ya wavuti ya Apache.

  1. Linda Apache Dhidi ya Brute Force au Mashambulizi ya DDoS Ukitumia Mod_Security
  2. Jinsi ya Kupata Faili za Usanidi za MySQL, PHP na Apache
  3. Jinsi ya Kubadilisha Saraka Chaguomsingi ya Apache ‘DocumentRoot’ katika Linux
  4. Jinsi ya Kuangalia ni Moduli zipi za Apache Zimewashwa/Zimepakiwa katika Linux
  5. Vidokezo 13 vya Usalama na Ugumu wa Seva ya Apache ya Wavuti

Katika nakala hii, tulionyesha jinsi ya kubadilisha jina la seva ya wavuti ya HTTP kuwa kitu kingine chochote kwenye kichwa cha seva kwenye Linux. Tumia fomu ya maoni iliyo hapa chini ili kukuongezea mawazo kuhusu mada hii.