漏洞危害
公开版本信息使得攻击者能够轻松确定服务器所运行的软件版本,攻击者可以使用这些信息来确定攻击策略,如果这些软件版本已知存在漏洞,攻击者可以利用这些漏洞进行针对性攻击,让攻击者可以更加容易对服务器进行入侵。
ModSecurity
ModSecurity是一个开源的Web应用程序防火墙(WAF),可以增强Apache的安全性,检测和阻止潜在的攻击。
漏洞修复
安装ModSecurity模块:
sudo apt-get install libapache2-mod-security2
配置Apache:在/etc/apache2/apache.conf文件中添加以下内容:(放在后面就行)
<IfModule security2_module>
SecRuleEngine on
ServerTokens Min
SecServerSignature
" "
</IfModule>
重启Apache服务:
sudo service apache2 restart
配置好之后的效果( #SecServerSignature " " 这个双引号里的内容,就是控制server的内容,我使用的空格,所以是server内容是空白的,也可以根据需要修改。)
原文始发于微信公众号(白帽子之路):漏洞修复——Apache版本信息泄露(完全删除Server header)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论