baltun
Администратор
- Сообщения
- 10.908
- Реакции
- 2.597
- Баллы
- 2.003
Хочу рассказать как можно убрать версию nginx и apache и php в Centos.
Nginx.
Если Вы не хотите показывать версию веб-сервера nginx то необходимо в конфигурационном файле данного сервиса nginx.conf в секции http прописать следующую строку:
После данного применения можно легко проверить что получилось:
Если хотите вообще скрыть факт присутствия nginx на вашем сервере, то нужно смотреть информацию в файлах:
src/http/ngx_http_special_response.c
src/http/ngx_http_header_filter_module.c
Apache.
Если Вы не хотите показывать версию веб-сервера apache то необходимо в конфигурационном файле данного сервиса httpd.conf в секции http прописать следующую строки:
Появилась офигенная возможность скрыть apache2 с помощью очень простой настройки, для этого нужно установить модуль безопасности для веб-сервера apache:
конфигурационные файлы mod_security
Убедитесь, что SecRuleEngine установлен в «On», чтобы защитить веб-сервер от атак:
Включите другие необходимые параметры и политики в соответствии с вашими требованиями. Наконец, перезагрузите HTTPD:
Убедитесь, что все работает:
PHP.
Если Вы не хотите показывать версию php то необходимо в конфигурационном файле php.ini прописать строку:
PHP-FPM.
Если Вы не хотите показывать версию php-fpm то необходимо в конфигурационном файле php-fpm.conf прописать строку:
Nginx.
Если Вы не хотите показывать версию веб-сервера nginx то необходимо в конфигурационном файле данного сервиса nginx.conf в секции http прописать следующую строку:
Код:
nano /etc/nginx/nginx.conf
server_tokens off;После данного применения можно легко проверить что получилось:
Код:
curl -i IP_or_server_or_domainЕсли хотите вообще скрыть факт присутствия nginx на вашем сервере, то нужно смотреть информацию в файлах:
src/http/ngx_http_special_response.c
src/http/ngx_http_header_filter_module.c
Apache.
Если Вы не хотите показывать версию веб-сервера apache то необходимо в конфигурационном файле данного сервиса httpd.conf в секции http прописать следующую строки:
Код:
nano /etc/httpd/httpd.conf
ServerTokens Prod или ServerTokens ProductOnly
ServerSignature OffПоявилась офигенная возможность скрыть apache2 с помощью очень простой настройки, для этого нужно установить модуль безопасности для веб-сервера apache:
Код:
yum install libapache-mod-security a2enmod mod-securityконфигурационные файлы mod_security
- /etc/httpd/conf.d/mod_security.conf — Основной конфигурационный файл для mod_security модуля Apache.
- /etc/httpd/modsecurity.d/ — Все остальные файлы конфигурации для mod_security Apache.
- /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf — Конфигурация, содержащаяся в этом файле должна быть настроена для ваших конкретных требований до развертывания.
- /var/log/httpd/modsec_debug.log — Используйте отладочные (debug) сообщения для отладки правил Mod_security и других проблем.
- /var/log/httpd/modsec_audit.log — Все запросы, которые вызывают ModSecurity события (если обнаруженные) или ошибки Serer («RelevantOnly») вошли в этот файл.
Код:
nano /etc/httpd/modsecurity.d/modsecurity_crs_10_config.confУбедитесь, что SecRuleEngine установлен в «On», чтобы защитить веб-сервер от атак:
Код:
SecRuleEngine OnВключите другие необходимые параметры и политики в соответствии с вашими требованиями. Наконец, перезагрузите HTTPD:
Код:
service httpd restartУбедитесь, что все работает:
Код:
tail -f /var/log/httpd/error_logPHP.
Если Вы не хотите показывать версию php то необходимо в конфигурационном файле php.ini прописать строку:
Код:
nano /etc/php.ini
expose_php = OffPHP-FPM.
Если Вы не хотите показывать версию php-fpm то необходимо в конфигурационном файле php-fpm.conf прописать строку:
Код:
nano /etc/
php_admin_flag[expose_php] = off
Последнее редактирование: