Der Apache2 Webserver gibt als Standardeinstellungen einige Informationen über sich preis. Angreifer können diese Informationen nutzen, um zum Beispiel eine Schwachstelle in der installierten Version auszunutzen. Damit Ihr Apache2 Server diese Informationen nicht mehr ausliefert, bedarf es einer Änderung in der Apache2 Konfiguration.
Apache-Versionsnummer und andere vertrauliche Informationen deaktivieren:
- Öffnen Sie die Konfigurationsdatei von Apache2 (je nach Betriebssystem unterscheiden sich die Konfigurationspfade & Konfigurationsnamen)
- Debian/Ubuntu: /etc/apache2/apache2.conf
- RHEL/CentOS: /etc/httpd/conf/httpd.conf
- Windows: (selbstgewählter Pfad/conf/httpd.conf
- Öffnen Sie nun die Konfigurationsdatei mit einem beliebigen Editor
- Fügen oder Ersetzen Sie nun folgende Einträge in der Konfigurationapache2.conf/httpd.conf
ServerTokens Prod ServerSignature Off
Starten Sie den Webserver Apache2 neu, damit die Änderungen übernommen werden
Damit haben Sie nun einen weiteren wichtigen Schritt erledigt um es potenziellen Angreifern zu erschweren an Informationen über Ihr System zu gelangen.