Apache absichern
Wenn ein Server im Netz frei zugänglich ist hat man zwangsläufig das Problem, dass ständig versucht wird in den Rechner einzubrechen.
Für einen erfolgreichen Angriff auf das System muss der Angreifer versuchen möglichst viel über das anzugreifende System in Erfahrung bringen.
Desto mehr Informationen der Angreifer über das System erlangen kann, desto einfacher kann er einen Angriffsvektor für das System finden
Daher sollte man bestrebt sein, möglichst wenig Informationen über das System preis zu geben. Der erste Schritt sollte daher sein, Versionsdetails zu verheimlichen.
Beim Apache ist das einfach über die Konfiguration zu machen.
/etc/apache2/apache2.conf
ServerTokens Full
ändern in
ServerTokens Prod
Dann
ServerSignature On
in
ServerSignature Off
ändern
Mit diesen einfachen Einstellungen gibt der Apache keine Versionsinfos mehr aus.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!