Как скрыть версию Apache и операционной системы

Ежедневно тысячи «скрипт-киддисов» бороздят просторы интернетов при помощи специальных сканеров, анализирующих версии серверного программного обеспечения на предмет наличия уязвимостей, упрощающих удаленный взлом. Например версия  устаревшего Apache может выдать уязвимость, через которую злоумышленник сможет загрузить шелл и скомпрометировать безопасность всего сервера.

Список сайтов со старыми, уязвимыми версиями скриптов, cms, форумных движков можно найти в любой поисковой системе.

Так же, сокрытие версий серверного ПО значительно затрудняет нацеленные атаки на сервера.

В конфигурационном файле Apache /etc/httpd/conf/httpd.conf есть директива «ServerSignature«.  Она отвечает за выдачу имени хоста, порта, версии Apache и ОС в нижней части страницы с ошибками 403/404 и др. По-умолчанию эта опция включена, но на мой взгляд, лучше ее сразу отключить.

/etc/httpd/conf/httpd.conf
[...]
ServerSignature Off
[...]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *