Web sunucusunun versiyonunu ve kullandığınız sunucuyu gizleme güvenlik için oldukça önem arz etmektedir. Kötü niyetli kişiler sunucunuz ve kullandığınız yazılımlar hakkında ne kadar az bilgi sahibi olurlarsa o kadar daha fazla güvende olacaksınız demektir. Apache web serverin sürüm bilgisini gizlemek için httpd.conf dosyasına bir iki satır eklemiz gerekiyor.
Freebsd ise /usr/local/etc/apache24/httpd.conf
Plesk Panel üzerinde /etc/httpd/conf/httpd.conf şeklindedir. Text editor ile httpd.conf dosyasını açıyoruz. (Nano, pico, ee vb.)ServerTokens yazıp değerini vereceğiz.
ServerTokens Full (veya belirtilmezse)
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod
Sunucu şunu gönderir (örnek): Server: Apache
ServerTokens Major
Sunucu şunu gönderir (örnek): Server: Apache/2
ServerTokens Minor
Sunucu şunu gönderir (örnek): Server: Apache/2.4
ServerTokens Min
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2
ServerTokens OS
Sunucu şunu gönderir (örnek): Server: Apache/2.4.2 (Unix)
Bu bağlamda hosting işlemlerinde değeri prod olarak ayarlamak en güvenlisi olacaktır.
Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…
Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…
Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…
Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…
IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…