Apache absichern

Wenn ein Server im Netz frei zugänglich ist hat man zwangsläufig das Problem, dass ständig versucht wird in den Rechner einzubrechen.
Für einen erfolgreichen Angriff auf das System muss der Angreifer versuchen möglichst viel über das anzugreifende System in Erfahrung bringen.

Desto mehr Informationen der Angreifer über das System erlangen kann, desto einfacher kann er einen Angriffsvektor für das System finden

Daher sollte man bestrebt sein, möglichst wenig Informationen über das System preis zu geben. Der erste Schritt sollte daher sein, Versionsdetails zu verheimlichen.

Beim Apache ist das einfach über die Konfiguration zu machen.

/etc/apache2/apache2.conf

ServerTokens Full

ändern in

ServerTokens Prod

Dann

ServerSignature On

in

ServerSignature Off

ändern

Mit diesen einfachen Einstellungen gibt der Apache keine Versionsinfos mehr aus.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert