Apachede Her ne kadar web server taraflı açıkların yarısından çoğu kapatılmış olsada hala piyasada eski açıklardan etkilenen sunucu ve sistemler olduğu bilinmektedir.Özelikle Apache kullananların yapması gerekenlerden biri sürüm bilgisini hatalara karşı kapatmaktır.Peki bu ne demek oluyor. Hatalı sayfalar olduğu zaman Apachede eğer tanımlanmış birşey yoksa kendi hata sayfalarını gösterir bu gösterilen sayfalarda ise aşağıdaki gibi sürüm bilgisi barınır
Bunu kapatmak için yapmamız gerekenler oldukça basittir.Genelde server kuran profesyonel kişilerde zaten bu signature dediğimiz bilgiyi kapatırlar.Adımları takip edelim ve bizde sunucumuzda güvenliğimizi arttıralım
CentOS 6
sudo nano /etc/httpd/conf/httpd.confUbuntu
sudo nano /etc/apache2/apache2.confayar dosyamıza ekleyeceğimiz satırlar ise şu şekildedir.
ServerSignature Off
ServerTokens ProdSonrasında kayıt edip çıkıyoruz.Bundan sonra yapmamız gereken apache web sunucusunu yeniden başlatmak
CentOS 6
sudo service httpd restartCentOS 7
sudo systemctl restart httpd.serviceUbuntu
sudo service apache2 restartEn sonunda çıkan sonuç ise şu şekilde olacak ve hatalarınızda artık sürüm bilgisi bulunmayacak
Peki eklediğimiz kod satırları içerisinde “ServerTokens Prod” vardı diyeceksiniz ki bu ne işe yarıyor.Bu server tarafında Eğer bi cURL yada herhangi bi sorgulama işlemi uygulanırsa serverin sürüm bilgisini vermemesini sağlıyoruz.Böylelikle saldırganın işini bi nebze zorlaştırmış oluyoruz.
