如何將Apache服務(wù)器名稱更改為服務(wù)器頭中的任何內(nèi)容

在我們之前的幾篇文章講解了有關(guān)于Apache服務(wù)器的安全與優(yōu)化知識點(diǎn)，也解釋了如何去隱藏Apache的版本號和其它一些敏感信息。

我們有討論過怎么樣防范有價(jià)值的信息，像：Web服務(wù)器版本號、服務(wù)器操作系統(tǒng)的詳情、Apache已安裝的模塊等等一些，在服務(wù)器生成的文檔返回給客戶端（有可能是***者）。

在這篇文章，我們將展示給你另一個(gè)有用的Apache安全意見-改變HTTP web服務(wù)器的名字在于任何地方顯示頭部（header）信息的時(shí)候。

我們說這兒究竟在說些什么？請看下面一個(gè)截圖，它顯示了一個(gè)有關(guān)在我們web服務(wù)器上文檔根目錄列表，在頁面的下方，你也能看到服務(wù)器的署名（web名稱、版本、操作系統(tǒng)、ip地址和端口）。

大多數(shù)時(shí)候，***會利用你的已知的web軟件信息去***你的站點(diǎn)或者web應(yīng)用，因此更改web服務(wù)的名字將變得困難對運(yùn)行在你的系統(tǒng)之上的服務(wù)類型。這個(gè)點(diǎn)就是更改“Apache”為其它的名稱。

這個(gè)可以通過安裝Apache的mod_security模塊來實(shí)現(xiàn)。

-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2-------- On CentOS/RHEL and Fedora --------# yum install mod_security
# dnf install mod_security

然后打開Apache的配置文件：

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

現(xiàn)在修改或添加下面的命令行到配置文件最底部（現(xiàn)在更改成TecMint_Web,你可以更改成任何你想要顯示在客戶端的名字）

ServerTokens Full
SecServerSignature “Tecmint_Web”

最后重啟Apache服務(wù)。

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

現(xiàn)在驗(yàn)證，再一次訪問這個(gè)頁面或者使用curl命令，或者通過瀏覽器來查看web服務(wù)的名字，可以看到已經(jīng)由Apache更改成Tecmint_Web。

$ curl -I -L http://domain-or-ipaddress

原文鏈接：

https://www.tecmint.com/change-apache-server-name-to-anything-in-server-headers/

tips：

如果未安裝mod_security模塊的情況下，直接添加進(jìn)區(qū)配置文件的話 會報(bào)如下錯(cuò)誤：

[root@iZ288zd30s2Z ~]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: Syntax error on line 1169 of /etc/httpd/conf/httpd.conf:
Invalid command 'SecServerSignature', perhaps misspelled or defined by a module not included in the server configuration
                                                           [FAILED]