پاسخ : اموزش های امن کردن سرورهای لینوکس در اینجا
در ادامه تایپیک در مورد امنیت وب سرور Apache صحبت خواهم کرد تقریبا 80 درصد سرورهای دنیا از سرویس دهنده Apache استفاده میکنند.
در اولین قسمت این مقاله به یکی از راههای سیکوریت اپاچی میپردازیم
ممکنه بعضی مواقع در error ها تمام اطلاعات وب سرور به نماش دربیاد مثلا ورزن اپاچی و نوع سرور و ماژولهای
نصب شده که این اطلاعات رو به هکر میده.
حالا میخوام کاری کنم تا اطلاعات رو هیچ کس نبینه.
حالا با 2 تا دستور و ویرایش httpd.conf میتونیم این اطلاعات رو hidden میکنیم.
ServerSignature Off
ServerTokens Prod
ServerSignature در پایین صفحه که با اپاچی ساپورت داده میشه نشان داده میشود مواقعی که دایرکتوری خاصی وجود نداشته باشد (not found)
ServerTokens تصمیم میگیره که چه چیزی در header درخواست html که از سرور بوده قرار بدهد که اگر ان را به prod تغییر بدیم جواب ان میشه
Server : Apache
جای تشکر نداشت ؟
