تغییر اسم وب سرور آپاچی در هدر| آلما هاست ، امنیت سرور ، کانفیگ سرور ، سرور مجازی

تغییر اسم وب سرور آپاچی در هدر

تغییر اسم وب سرور آپاچی در هدر و یا در فوتر برخی صفحاتی مانند صفحات لیست دایرکتوری و یا صفحات خطا و پنهان کردن آن یکی از اقدامات اولیه ای است که مدیران سرور برای امنیت سرورشان انجام می دهند.شاید بپرسید تغییر آن یا پنهان کردن آن چه اهمیتی دارد ؟ قبل از انجام این عمل اطلاعاتی مانند ماژول های نصب شده ی آپاچی ، نسخه ی آپاچی در برخی صفحات نمایش داده می شود و یا به مرورگر کاربر فرستاده می شود که برای نفوذگر بسیار اطلاعات ارزشمندی بوده و می توان از آن ها برای نفوذ به سرور استفاده کند.برای مثال نفوذگر با دستور curl درخواستی را برای وب سرور شما می فرستد و با توجه به پاسخ وب سرور در برگشت پی می برد نسخه ی آپاچی نصب شده بر روی سرور شما 2.4.18 می باشد و با توجه به آن نسخه به دنبال باگ امنیتی می گردد ولی اگر اسم وب سرور را تغییر داده باشیم و اسمی غیر واقعی به جای آن قرار داده باشیم هکر یا نفوذگر به سختی می تواند وب سرور نصب شده بر روی سرور شما پیدا کند.پس بهتر است این اطلاعات ارزشمند پنهان شوند و یا به موردی غیر واقعی تغییر داده شود. در مطالب قبلی به پنهان کردن این اطلاعات پرداختیم ، در این آموزش به تغییر دادن اسم وب سرور آپاچی به اسمی دلخواه و غیر واقعی برای جلوگیری از مشکلات امنیتی و بالا بردن ضریب امنیت سرور می پردازیم.

پیش نیاز

قبل از شروع کار باید ماژول آپاچی mod_security نصب و فعال باشد ، برای نصب آن از دستورات زیر با توجه به سیستم عامل خود کمک بگیرید :

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

-------- On Debian/Ubuntu --------

$ sudo apt install libapache2-mod-security2

$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------

# yum install mod_security

# dnf install mod_security

و یا اگر کنترل پنل cPanel دارید می توانید با easy apache این ماژول را نصب کنید ، برای کنترل پنل های دیگر به مستندات کنترل پنل مربوطه مراجعه کنید.

تغییر اسم وب سرور آپاچی

فایل کانفیگ آپاچی را با یک ویرایشگر دلخواه مانند nano باز کنید :

$ sudo nano /etc/apache2/apache2.conf	#Debian/Ubuntu 
# nano /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

1 2	$ sudo nano /etc/apache2/apache2.conf #Debian/Ubuntu # nano /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora

سپس مقادیر زیر را تغییر دهید :

ServerTokens Full
SecServerSignature "AlmaHost_Web"

1 2	ServerTokens Full SecServerSignature "AlmaHost_Web"

و در آخر وب سرور را برای اعمال تغییرات ری استارت کنید :

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

1 2	$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora

حال می توانید با استفاده از دستور curl درخواستی را برای وب سرور ارسال کنید و در پاسخ هدر را مشاهده کنید :

$ curl -I -L http://domain-or-ipaddress

1	$ curl -I -L http://domain-or-ipaddress

[line]

تیم فنی آلما هاست، در تمام ایام سال به صورت 24 ساعته در خدمت شما هستند تا برای خرید سرور اختصاصی، سرور مجازی، لایسنس سی پنل و هاست پربازدید شما را یاری کنند و جدیدترین آفر های موجود را برای شما متناسب با نیازتان ارائه کنند. برای دریافت آخرین آفر های ویژه و تخفیف های ما، می توانید از طریق تیکت با ما در ارتباط باشید تا آفر های موجود را بر اساس نیاز شما برایتان ارسال کنیم.

پرتال کاربری آلما هاست ( پاسخگویی 24 ساعته ) : ناحیه کاربری مشتریان آلما هاست

خلاصه

نام مقاله

تغییر اسم وب سرور آپاچی در هدر

توضیح

تغییر اسم وب سرور آپاچی در هدر و یا در فوتر برخی صفحاتی مانند صفحات لیست دایرکتوری و یا صفحات خطا و پنهان کردن آن یکی از اقدامات اولیه ای است که مدیران سرور برای امنیت سرورشان انجام می دهند.

نویسنده

واحد آموزش آلما هاست

نام منتشر کننده

آلما هاست

لوگو منتشر کننده