कैसे सर्वर हेडर में कुछ भी अपाचे सर्वर का नाम बदलने के लिए
अपाचे संस्करण संख्या और अन्य संवेदनशील जानकारी को छिपाने के तरीके से संबंधित हमारे कई लेखों में से एक में।
हमने चर्चा की कि कैसे मूल्यवान जानकारी जैसे कि वेब सर्वर संस्करण संख्या, सर्वर ऑपरेटिंग सिस्टम विवरण, अपाचे मॉड्यूल स्थापित करना और बहुत कुछ, क्लाइंट-जनरेट किए गए दस्तावेज़ों के साथ क्लाइंट (संभवत: हमलावर) को वापस भेजा जाए।
इस अनुच्छेद में, हम आपको अभी तक एक और उपयोगी अपाचे सुरक्षा टिप दिखाएंगे - सर्वर हेडर में HTTP वेब सर्वर का नाम और कुछ भी बदलने के लिए।
हम वास्तव में यहाँ क्या मतलब है? नीचे दिए गए स्क्रीन शॉट पर एक नज़र डालें, यह हमारे वेब सर्वर दस्तावेज़ रूट में निर्देशिकाओं की एक सूची दिखाता है, उसके नीचे, आप सर्वर हस्ताक्षर (वेब सर्वर नाम, संस्करण, ऑपरेटिंग सिस्टम, आईपी पता और पोर्ट) देख सकते हैं।
ज्यादातर बार, हैकर्स आपकी वेबसाइट या वेब ऐप पर हमला करने के लिए वेब सर्वर सॉफ्टवेयर में ज्ञात कमजोरियों का उपयोग करते हैं, इसलिए आपके वेब सर्वर का नाम बदलना उनके लिए आपके सिस्टम पर चल रहे सर्वर के प्रकार को जानना मुश्किल बनाता है। मुद्दा "अपाचे" नाम को किसी और चीज़ में बदलने का है।
यह Apache mod_security मॉड्यूल स्थापित करके प्राप्त किया जा सकता है।
-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2 -------- On CentOS/RHEL and Fedora -------- # yum install mod_security # dnf install mod_security
फिर अपाचे कॉन्फ़िगरेशन फ़ाइल खोलें।
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu # vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
अब नीचे इन पंक्तियों को बदलें या जोड़ दें (यह सुनिश्चित करें कि TecMint_Web को किसी अन्य चीज़ में आप ग्राहकों को दिखाना चाहते हैं)।
ServerTokens Full SecServerSignature “Tecmint_Web”
अंत में वेब सर्वर को पुनरारंभ करें।
$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora
अब कर्ल कमांड का उपयोग करके पृष्ठ को फिर से सत्यापित करें या वेब सर्वर का नाम देखने के लिए ब्राउज़र से एक्सेस करके Apache से Tecmint.Web में बदल गया है।
$ curl -I -L http://domain-or-ipaddress
इतना ही! अपाचे वेब सर्वर से संबंधित लेखों की जांच करें।
- आधुनिक सेना या DDoS हमलों के खिलाफ Apache को Mod_Security का उपयोग करके सुरक्षित करें
- MySQL, PHP और Apache विन्यास फाइल कैसे खोजें
- लिनक्स में डिफ़ॉल्ट अपाचे को कैसे बदलें
- लिनक्स में कौन से अपाचे मॉड्यूल सक्षम हैं/कैसे जांचे जाते हैं
- 13 अपाचे वेब सर्वर सुरक्षा और हार्डनिंग टिप्स
इस लेख में, हमने दिखाया कि कैसे लिनक्स में सर्वर हेडर में HTTP वेब सर्वर नाम को किसी और चीज़ में बदलना है। इस विषय के बारे में विचार जोड़ने के लिए नीचे दिए गए फ़ीडबैक फ़ॉर्म का उपयोग करें।