Wir sichern unseren Apache2 Webserver ab in dem wir folgende Einstellungen anpassen:
- Apache Haeder
- Apache Signatur
- Trace
Diese Funktionen geben Informationen des Webservers preis die nicht im Internet bekannt sein müssen, wie beispielsweise die Server Version. Wenn diese Informationen öffentlich verfügbar sind, sind Sicherheitslücken einfacher auszunutzen.
Folgende Änderungen müssen an der Konfiguration gemacht werden:
nano /etc/apache2/apache2.conf
#Folgende Werte an des Ende der Konfiguration anfügen:
Servertoken Prod
ServerSignature off
TraceEnable off