یکی از راه های ایمن سازی وب سرور،مخفی کردن نسخه ی نرم افزار وب سروری است که نصب و استفاده می کنید.در این مطلب قصد داریم تا نسخه وب سرور Apache را مخفی کنیم.
ابزار ها و روش هایی گوناگونی وجود دارد برای اینکه متوجه شوید که آیا هم اکنون نسخه ی وب سرور شما قابل نمایش است یا خیر؟یکی از این روش ها استفاده از wget و اجرای این دستور می باشد :
$wget --server-response --spider http://your-site.com
روش دیگر استفاده از curl و اجرای این دستور می باشد :
$ curl -v http://your-site.com
روش دیگر استفاده از telnet می باشد و اجرای این دستور :
$telnet www.your-site.com 80
پس از وصل شد کافیست تا این را بنویسید و دکمه ی Enter را فشار دهید :
HEAD / HTTP/1.0
اکنون قصد داریم تا نسخه ی نرم افزار وب سرور آپاچی را مخفی کنیم.برای اینکار ابتدا کافیست تا فایل تنظیمات آپاچی را باز کنید.فایل تنظیمات آپاچی در فدورا،CentOS و RHEL و توزیع های هم خانواده ی فدورا در این مسیر قرار دارد :
#vi /etc/httpd/conf/httpd.conf
بعد از باز کردن فایل اکنون کافیست تا این دو خط را به آخر فایل اضافه کنید :
ServerSignature Off
ServerTokens Prod
اکنون کافیست تا تغییرات را ذخیره کنید و یکبار سرویس httpd را restart کنید :
#systemctl restart httpd
اکنون نسخه وب سرور آپاچی مخفی شده است.جهت بررسی درستی کار می توانید از روش هایی که در ابتدای مطلب گفته شد استفاده کنید.
همیشه فدورا،همیشه امنیت،همیشه عصبانی باشید.
