Mai
3
2010
3
2010
Apache2 ServerSignature unter Debian Lenny abschalten
Verfasst von 
Ein Apache2 Webserver liefert bei einer nicht gefundenen Seite informationen über die installierte Apache Version, Patches, etc.
Da dies nur ein unnötiges Angriffziel darstellt, da man dem “Gegner” wichtige Infos zukommen lässt, schaltet man die Funktion am besten ab.
Bearbeitet die Datei
/etc/apache2/conf.d/security
und setzt den Wert von
ServerSignature On
auf
ServerSignature Off
Ab sofort werden die Informationen nicht mehr angezeigt.
Hat dir der Artikel gefallen? Dann teil ihn doch bitte
Ähnliche Artikel
2 Kommentare + kommentieren
Kommentar verfassen
Amazon Wunschzettel
SCHLAGWÖRTER
3ware
4riders.de
301
Apache
apt
apt-get
Debian
deinstallieren
Down
dpkg
erfahrung
exim
Facebook
fehler
howto
hp
Hund
Internet
iPhone
iTunes
Kreativ
krenn
langsam
laptop
Linux
mail
mailqueue
mails
MySql
Playstation
Plugins
Raid
Redirect
root
script
Server
Shortcut
solaris
thomas
unix
Windows
Windows 7
Wordpress
YouTube
zfs
Die Zeile “ServerTokens Prod” sollte noch hinzugefügt werden. Damit verrät der Apache2 auch in den HTTP Antwort Kopfdaten nicht zu viel über den Server.
Das Eintragen von “ServerSignature Off” wirkt sich ebenfalls auf Variablen aus die in PHP zur Verfügung stehen.
wem das nicht reicht kann noch z.B. den X-Powered-By: xxxx Header von PHP in der php.ini abschalten und / oder den Server Header mit mod_security überschreiben.