അപ്പാച്ചെ സെർവറിന്റെ പേര് എങ്ങനെ സെർവർ ഹെഡറുകളിലേയ്uക്ക് മാറ്റാം

അപ്പാച്ചെ പതിപ്പ് നമ്പറും മറ്റ് സെൻസിറ്റീവ് വിവരങ്ങളും എങ്ങനെ മറയ്ക്കാം എന്നതുമായി ബന്ധപ്പെട്ട ഞങ്ങളുടെ നിരവധി ലേഖനങ്ങളിലൊന്നിൽ.

വെബ് സെർവർ പതിപ്പ് നമ്പർ, സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശദാംശങ്ങൾ, ഇൻസ്റ്റാൾ ചെയ്ത അപ്പാച്ചെ മൊഡ്യൂളുകൾ എന്നിവയും അതിലേറെയും പോലുള്ള വിലപ്പെട്ട വിവരങ്ങൾ, സെർവർ ജനറേറ്റഡ് ഡോക്യുമെന്റുകളിൽ ക്ലയന്റിലേക്ക് (ഒരുപക്ഷേ ആക്രമണകാരികളാകാം) അയയ്uക്കുന്നതിൽ നിന്ന് എങ്ങനെ ഒഴിവാക്കാമെന്ന് ഞങ്ങൾ ചർച്ച ചെയ്തു.

ഈ ലേഖനത്തിൽ, ഞങ്ങൾ നിങ്ങൾക്ക് മറ്റൊരു ഉപയോഗപ്രദമായ അപ്പാച്ചെ സുരക്ഷാ ടിപ്പ് കാണിക്കും - HTTP വെബ് സെർവറിന്റെ പേര് സെർവർ ഹെഡറിലെ മറ്റെന്തെങ്കിലും ആക്കി മാറ്റുന്നു.

നമ്മൾ ഇവിടെ യഥാർത്ഥത്തിൽ എന്താണ് അർത്ഥമാക്കുന്നത്? ചുവടെയുള്ള സ്uക്രീൻ ഷോട്ട് നോക്കൂ, അത് ഞങ്ങളുടെ വെബ് സെർവർ ഡോക്യുമെന്റ് റൂട്ടിലെ ഡയറക്uടറികളുടെ ഒരു ലിസ്uറ്റിംഗ് കാണിക്കുന്നു, അതിനടിയിൽ നിങ്ങൾക്ക് സെർവർ ഒപ്പ് (വെബ് സെർവറിന്റെ പേര്, പതിപ്പ്, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ഐപി വിലാസം, പോർട്ട് എന്നിവ) കാണാം.

മിക്കപ്പോഴും, നിങ്ങളുടെ വെബ്uസൈറ്റുകളെയോ വെബ് ആപ്പുകളെയോ ആക്രമിക്കാൻ ഹാക്കർമാർ വെബ് സെർവർ സോഫ്റ്റ്uവെയറിലെ അറിയപ്പെടുന്ന കേടുപാടുകൾ ഉപയോഗിക്കുന്നു, അതിനാൽ നിങ്ങളുടെ വെബ് സെർവറിന്റെ പേര് മാറ്റുന്നത് നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന സെർവറിന്റെ തരം അറിയുന്നത് അവർക്ക് ബുദ്ധിമുട്ടാക്കുന്നു. \അപ്പാച്ചെ എന്ന പേര് മറ്റെന്തെങ്കിലും ആക്കുക എന്നതാണ് കാര്യം.

Apache mod_security മൊഡ്യൂൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിലൂടെ ഇത് നേടാനാകും.

-------- On Debian/Ubuntu -------- 
$ sudo apt install libapache2-mod-security2
$ sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
# yum install mod_security
# dnf install mod_security

അതിനുശേഷം അപ്പാച്ചെ കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.

$ sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
# vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

ഇപ്പോൾ താഴെയുള്ള ഈ വരികൾ മാറ്റുകയോ ചേർക്കുകയോ ചെയ്യുക (നിങ്ങൾ ക്ലയന്റുകൾക്ക് ദൃശ്യമാകാൻ ആഗ്രഹിക്കുന്ന മറ്റേതെങ്കിലും കാര്യത്തിലേക്ക് TecMint_Web മാറ്റുന്നത് ഉറപ്പാക്കുക).

ServerTokens Full
SecServerSignature “Tecmint_Web”

അവസാനം വെബ് സെർവർ പുനരാരംഭിക്കുക.

$ sudo systemctl restart apache2   #Debian/Ubuntu 
# systemctl restart httpd          #RHEL/CentOS/Fedora

വെബ് സെർവറിന്റെ പേര് Apache-ൽ നിന്ന് Tecmint_Web-ലേക്ക് മാറിയതായി കാണുന്നതിന് curl കമാൻഡ് ഉപയോഗിച്ച് അല്ലെങ്കിൽ ബ്രൗസറിൽ നിന്ന് ആക്uസസ് ചെയ്uത് പേജ് വീണ്ടും പരിശോധിക്കുക.

$ curl -I -L http://domain-or-ipaddress

അത്രയേയുള്ളൂ! അപ്പാച്ചെ വെബ് സെർവറുമായി ബന്ധപ്പെട്ട ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ പരിശോധിക്കുക.

  1. Mod_Security ഉപയോഗിച്ച് ബ്രൂട്ട് ഫോഴ്uസ് അല്ലെങ്കിൽ DDoS ആക്രമണങ്ങൾക്കെതിരെ അപ്പാച്ചെ പരിരക്ഷിക്കുക
  2. MySQL, PHP, Apache കോൺഫിഗറേഷൻ ഫയലുകൾ എങ്ങനെ കണ്ടെത്താം
  3. ലിനക്സിലെ ഡിഫോൾട്ട് അപ്പാച്ചെ 'ഡോക്യുമെന്റ്റൂട്ട്' ഡയറക്ടറി എങ്ങനെ മാറ്റാം
  4. ലിനക്സിൽ ഏതൊക്കെ അപ്പാച്ചെ മൊഡ്യൂളുകളാണ് പ്രവർത്തനക്ഷമമാക്കിയത്/ലോഡ് ചെയ്തതെന്ന് എങ്ങനെ പരിശോധിക്കാം
  5. 13 അപ്പാച്ചെ വെബ് സെർവർ സുരക്ഷയും ഹാർഡനിംഗ് നുറുങ്ങുകളും

ഈ ലേഖനത്തിൽ, ലിനക്സിലെ സെർവർ ഹെഡറിൽ HTTP വെബ് സെർവറിന്റെ പേര് മറ്റെന്തെങ്കിലും ആയി മാറ്റുന്നത് എങ്ങനെയെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. ഈ വിഷയത്തെക്കുറിച്ചുള്ള നിങ്ങളുടെ ചിന്തകൾ ചേർക്കുന്നതിന് ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.