Как защитить Apache от script kiddies

По-умолчанию, после установки на Debian Lenny, Apache всем везде радостно показывает не только OS, не только свою версию, но еще и версии всех установленных модулей.  Это сильно упрощает работу потенциального взломщика. Сильно усложнить им жизнь поможет изменение настроек безопасности в конфиге Aapache (в примере минимизация показываемой информации):

$ sudo nano /etc/apache2/conf.d/security
ServerTokens Prod
#ServerTokens Full
#
ServerSignature Off
#ServerSignature On

$ sudo apache2ctl graceful

После этого в сообщениях об ошибках пропадает подробная информация о сервере, пропадает она и в запросах напрямую:

$ curl -I www.domain.tld
HTTP/1.1 200 OK
Date: Wed, 27 Jan 2010 11:49:35 GMT
Server: Apache
Last-Modified: Sun, 20 Sep 2009 21:17:14 GMT
ETag: "18656-2d-47408e39b2a80"
Accept-Ranges: bytes
Content-Length: 45
Vary: Accept-Encoding
Content-Type: text/html

Конечно, от серьезной атаки не спасет, но всяких ботов и подростков отпугнет.

2 Comments

Leave a comment

Your comment