به منظور تأمین امنیت سرور رعایت یکسری موارد و نکات ساده امنیتی در اولویت هر مدیر سروری باید باشد، یکی از مهمترین سرویسهای شبکه وب سرور بوده که آپاچی پرچمدار و سرآمد تمامی وب سرورها بوده و امنیت آن نیز برای یک مدیر سرور در اولویت خواهد بود، در این مقاله به روش تغییر نام وب سرور apache به هر اسم دلخواه در سرورهای لینوکسی خواهیم پرداخت.
عملیات تغییر نام Apache، توسط header سرور انجام خواهد شد بدین معنی که با فراخوانی هر درخواستی توسط کاربر توسط مرورگر در header هر پکت این تغییر نام لحاظ خواهد شد.
برای متوجه شدن منظور ما به عکس زیر توجه کنید. همانطور که مشاهده میکنید با لیست شدن اطلاعات فراخوانی شده توسط کاربر در حالت عادی اطلاعات وب سرور شامل اسم و ورژن آی پی و پورت برای کاربر نمایش داده میشود که دانستن خود این اطلاعات برای یافتن آسیبپذیری بر روی سرور توسط هکر کافی خواهد بود. پس ما سعی میکنیم این اطلاعات را از دید کاربر مخفی کرده و اطلاعات غیرواقعی جای آنها نمایش دهیم.
مراحل تغییر نام وب سرور apache
برای تغییر نام وب سرور apache از ماژول mod_security استفاده میکنیم برای نصب آن میتوانید از طریق مخزن لینوکس اقدام به نصب کنید.
-------- On Debian/Ubuntu -------- sudo apt install libapache2-mod-security2 sudo a2enmod security2 -------- On CentOS/RHEL and Fedora -------- yum install mod_security dnf install mod_security
حالا توسط یک ویرایشگر فایل کانفیگ وب سرور آپاچی را باز کنید.
sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
حالا خطوط زیر را تغییر داده و یا در فایل اضافه کنید.
ServerTokens Full "SecServerSignature "modireserver
در آخر هم با توجه به نوع توزیع لینوکس خود یکی از دستورات زیر را جهت ریست وب سرور خود اجرا کنید.
sudo systemctl restart apache2 #Debian/Ubuntu systemctl restart httpd #RHEL/CentOS/Fedora
حالا توسط دستور curl و یا بررسی مجدد توسط مرورگر میتوانید صحت تغییرات اعمالی جهت تغییر نام وب سرور apache را مشاهده نمایید.
curl -I -L http://your-domain-or-ipaddress
خوب حالا باید به درستی تغییرات اعمال شده و نام وبسرور شما به modireserver تغییر یافته باشد.