Oleg/ 1 февраля, 2013

Полезная возможность спрятать apache2 с помощью простой настройки.
Ставим модуль безопсности для апача
apt-get install libapache-mod-security
a2enmod mod-security

Редактируем файл настроек: /etc/apache2/conf.d/security
Ставим ServerTokens Prod для минимальной инфы о сервере, если хотим дать свою информацию и следовательно полностью скрыть использование веб-сервера апач ставим ServerTokens Full и далее несколько важных момента: ServerSignature Off
и SecServerSignature «Web server bla-bla-bla»
В итоге apache информацию о себе давать не будет, даже не будет говорить о том, что он apache 🙂
Та-дам /etc/init.d/apache2 restart
или так /etc/init.d/apache2 reload
а кому совсем плохо, можно и так
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Удачи!

PS
Заодно, до кучи прячем версию PHP
В файле настроек php.ini
expose_php = Off

Выдает факт присутствия PHP на сервере, включая передачу версии PHP в HTTP-заголовке (например, X-Powered-By: PHP/5.3.7).

Чтобы спрятать версию nginx
В конфиге /etc/nginx/nginx.conf
в контексте http, server, location
server_tokens off;

Поделиться этой записью