कैसे सर्वर हेडर में कुछ भी अपाचे सर्वर का नाम बदलने के लिए


अपाचे संस्करण संख्या और अन्य संवेदनशील जानकारी को छिपाने के तरीके से संबंधित हमारे कई लेखों में से एक में।

हमने चर्चा की कि कैसे मूल्यवान जानकारी जैसे कि वेब सर्वर संस्करण संख्या, सर्वर ऑपरेटिंग सिस्टम विवरण, अपाचे मॉड्यूल स्थापित करना और बहुत कुछ, क्लाइंट-जनरेट किए गए दस्तावेज़ों के साथ क्लाइंट (संभवत: हमलावर) को वापस भेजा जाए।

इस अनुच्छेद में, हम आपको अभी तक एक और उपयोगी अपाचे सुरक्षा टिप दिखाएंगे - सर्वर हेडर में HTTP वेब सर्वर का नाम और कुछ भी बदलने के लिए।

हम वास्तव में यहाँ क्या मतलब है? नीचे दिए गए स्क्रीन शॉट पर एक नज़र डालें, यह हमारे वेब सर्वर दस्तावेज़ रूट में निर्देशिकाओं की एक सूची दिखाता है, उसके नीचे, आप सर्वर हस्ताक्षर (वेब सर्वर नाम, संस्करण, ऑपरेटिंग सिस्टम, आईपी पता और पोर्ट) देख सकते हैं।

ज्यादातर बार, हैकर्स आपकी वेबसाइट या वेब ऐप पर हमला करने के लिए वेब सर्वर सॉफ्टवेयर में ज्ञात कमजोरियों का उपयोग करते हैं, इसलिए आपके वेब सर्वर का नाम बदलना उनके लिए आपके सिस्टम पर चल रहे सर्वर के प्रकार को जानना मुश्किल बनाता है। मुद्दा "अपाचे" नाम को किसी और चीज़ में बदलने का है।

यह Apache mod_security मॉड्यूल स्थापित करके प्राप्त किया जा सकता है।

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

फिर अपाचे कॉन्फ़िगरेशन फ़ाइल खोलें।

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

अब नीचे इन पंक्तियों को बदलें या जोड़ दें (यह सुनिश्चित करें कि TecMint_Web को किसी अन्य चीज़ में आप ग्राहकों को दिखाना चाहते हैं)।

ServerTokens Full
SecServerSignature “Tecmint_Web”

अंत में वेब सर्वर को पुनरारंभ करें।

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

अब कर्ल कमांड का उपयोग करके पृष्ठ को फिर से सत्यापित करें या वेब सर्वर का नाम देखने के लिए ब्राउज़र से एक्सेस करके Apache से Tecmint.Web में बदल गया है।

$ curl -I -L http://domain-or-ipaddress

इतना ही! अपाचे वेब सर्वर से संबंधित लेखों की जांच करें।

  1. आधुनिक सेना या DDoS हमलों के खिलाफ Apache को Mod_Security का उपयोग करके सुरक्षित करें
  2. MySQL, PHP और Apache विन्यास फाइल कैसे खोजें
  3. लिनक्स में डिफ़ॉल्ट अपाचे को कैसे बदलें
  4. लिनक्स में कौन से अपाचे मॉड्यूल सक्षम हैं/कैसे जांचे जाते हैं
  5. 13 अपाचे वेब सर्वर सुरक्षा और हार्डनिंग टिप्स

इस लेख में, हमने दिखाया कि कैसे लिनक्स में सर्वर हेडर में HTTP वेब सर्वर नाम को किसी और चीज़ में बदलना है। इस विषय के बारे में विचार जोड़ने के लिए नीचे दिए गए फ़ीडबैक फ़ॉर्म का उपयोग करें।