Pentru un atacator, informatiile legate de tipul sistemului de operare de tip server cat si cele legate de serviciile de tip server instalate pe acesta, precum si versiunea acestora, sunt foarte importante.
Din motive de securitate, pentru a putea preintampina sau mai bine zis ingreuna atacurile bazate pe vulnerabilitati ale sistemului de operare Linux si/sau ale serverului Web Apache, voi restrictiona la minimum afisarea de informatii atat despre tipul S.O. Linux ( sistemul de operare de tip server ) cat si cele legate de versiunea serverului WEB Apache.
Pentru a realiza aceste setari am nevoie de acces la nivelul BASH (interpretorul de comenzi UNIX/Linux ).
Din terminalul Linux BASH cu drepturi de root (drepturi de administrare) execut urmatoarele comenzi:
# cd /etc/apache2/conf.d/
(ma pozitionez in folderul cu fisiere de setari )# nano security
( editez serarile generale de securitate ale serveruli web Apache2 )Activam urmatoarele satari:
ServerTokens Prod
(afisarea unui minim de informatii despre sistemul de operare de tip server )ServerSignature Off
(blocarea afisarii de informatii despre versiunea serverului web apache )Pentru ca setarile sa fie activate restartez serverul de web apache
# service apache2 restart
sau
# systemctl restart apache2