Pesquisa de site

Como alterar o nome do servidor Apache para qualquer coisa nos cabeçalhos do servidor


Em um de nossos vários artigos relacionados à segurança do servidor Apache e dicas de proteção, explicamos como ocultar o número da versão do Apache e outras informações confidenciais.

Discutimos como evitar que informações valiosas, como o número da versão do servidor web, detalhes do sistema operacional do servidor, módulos Apache instalados e muito mais, sejam enviadas em documentos gerados pelo servidor de volta ao cliente (possivelmente invasores).

Neste artigo, mostraremos mais uma dica útil de segurança do Apache – alterar o nome do servidor web HTTP para qualquer outra coisa no cabeçalho do servidor.

O que realmente queremos dizer aqui? Dê uma olhada na captura de tela abaixo, ela mostra uma lista de diretórios na raiz do documento do nosso servidor web, abaixo dela você pode ver a assinatura do servidor (nome do servidor web, versão, sistema operacional, endereço IP e porta).

Na maioria das vezes, os hackers usam vulnerabilidades conhecidas no software do servidor web para atacar seus sites ou aplicativos web, portanto, alterar o nome do seu servidor web torna difícil para eles saberem o tipo de servidor em execução no seu sistema. O objetivo é mudar o nome “Apache” para outro nome.

Isso pode ser conseguido instalando o módulo mod_security do Apache.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Em seguida, abra o arquivo de configuração do Apache.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Agora altere ou adicione estas linhas abaixo (certifique-se de alterar TecMint_Web para qualquer outra coisa que você deseja que apareça para os clientes).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Finalmente reinicie o servidor web.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Agora verifique a página novamente usando o comando curl ou acessando pelo navegador para ver se o nome do servidor web mudou de Apache para Tecmint_Web.

curl -I -L http://domain-or-ipaddress

É isso! Confira os seguintes artigos relacionados ao servidor web Apache.

  1. Proteja o Apache contra ataques de força bruta ou DDoS usando Mod_Security
  2. Como encontrar arquivos de configuração MySQL, PHP e Apache
  3. Como alterar o diretório ‘DocumentRoot’ padrão do Apache no Linux
  4. Como verificar quais módulos Apache estão habilitados/carregados no Linux
  5. 13 Dicas de segurança e proteção do servidor Web Apache

Neste artigo, mostramos como alterar o nome do servidor web HTTP para qualquer outro nome no cabeçalho do servidor no Linux. Use o formulário de feedback abaixo para adicionar suas opiniões sobre este tópico.