Cara Mengubah Nama Server Apache menjadi Apa Saja di Header Server

Dalam salah satu dari beberapa artikel kami yang berkaitan dengan keamanan server Apache dan tips pengerasan, kami menjelaskan cara menyembunyikan nomor versi Apache dan informasi sensitif lainnya.

Kita membahas bagaimana menjaga informasi berharga seperti nomor versi server web, detail sistem operasi server, modul Apache yang terinstal, dan masih banyak lagi, agar tidak dikirimkan kembali ke klien dalam dokumen yang dibuat oleh server (mungkin penyerang).

Pada artikel ini, kami akan menunjukkan kepada Anda tip keamanan Apache berguna lainnya – mengubah nama server web HTTP menjadi nama lain di header server.

Apa sebenarnya yang kami maksud di sini? Lihatlah cuplikan layar di bawah ini, ini menunjukkan daftar direktori di root dokumen server web kami, di bawahnya, Anda dapat melihat tanda tangan server (nama server web, versi, sistem operasi, alamat ip dan port).

Seringkali, peretas menggunakan kerentanan yang diketahui dalam perangkat lunak server web untuk menyerang situs web atau aplikasi web Anda, oleh karena itu mengubah nama server web Anda akan mempersulit mereka untuk mengetahui jenis server yang berjalan di sistem Anda. Maksudnya adalah mengganti nama “Apache” menjadi yang lain.

Hal ini dapat dicapai dengan menginstal modul mod_security Apache.

-------- On Debian/Ubuntu -------- 
sudo apt install libapache2-mod-security2
sudo a2enmod security2

-------- On CentOS/RHEL and Fedora --------
yum install mod_security
dnf install mod_security

Kemudian buka file konfigurasi Apache.

sudo vi /etc/apache2/apache2.conf	#Debian/Ubuntu 
vi /etc/httpd/conf/httpd.conf	        #RHEL/CentOS/Fedora

Sekarang ubah atau tambahkan baris berikut di bawah ini (pastikan untuk mengubah TecMint_Web ke hal lain yang ingin Anda tampilkan kepada klien).

ServerTokens Full
SecServerSignature “Tecmint_Web”

Terakhir restart server web.

sudo systemctl restart apache2   #Debian/Ubuntu 
systemctl restart httpd          #RHEL/CentOS/Fedora

Sekarang verifikasi halaman itu lagi menggunakan perintah curl atau mengakses dari browser untuk melihat nama server web telah berubah dari Apache menjadi Tecmint_Web.

curl -I -L http://domain-or-ipaddress

Itu dia! Periksa artikel berikut yang terkait dengan server web Apache.

  1. Lindungi Apache Terhadap Serangan Brute Force atau DDoS Menggunakan Mod_Security
  2. Cara Menemukan File Konfigurasi MySQL, PHP dan Apache
  3. Cara Mengubah Direktori 'DocumentRoot' Apache Default di Linux
  4. Cara Memeriksa Modul Apache Mana yang Diaktifkan/Dimuat di Linux
  5. 13 Tips Keamanan dan Pengerasan Server Web Apache

Pada artikel ini, kami menunjukkan cara mengubah nama server web HTTP menjadi nama lain di header server di Linux. Gunakan formulir umpan balik di bawah untuk menambahkan pendapat Anda tentang topik ini.