Apache absichern

Wenn ein Server im Netz frei zugänglich ist hat man zwangsläufig das Problem, dass ständig versucht wird in den Rechner einzubrechen.
Für einen erfolgreichen Angriff auf das System muss der Angreifer versuchen möglichst viel über das anzugreifende System in Erfahrung bringen.

Desto mehr Informationen der Angreifer über das System erlangen kann, desto einfacher kann er einen Angriffsvektor für das System finden

Daher sollte man bestrebt sein, möglichst wenig Informationen über das System preis zu geben. Der erste Schritt sollte daher sein, Versionsdetails zu verheimlichen.

Beim Apache ist das einfach über die Konfiguration zu machen.

/etc/apache2/apache2.conf

ändern in

Dann

in

ändern

Mit diesen einfachen Einstellungen gibt der Apache keine Versionsinfos mehr aus.

Ähnliche Beiträge:

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.