How to disable apache2 signature in debian server



A. Pengertian

Server signature adalah tanda tangan dari server yang kita pakai misalnya kita disini menggunakan webserv apache2 maka dari itu untuk mengamankan server kita dari serangan information gathering di perlukan menyembunyikan informasi yang berada pada server kita ke publik

B. Latar Belakang

karena untuk menghindari dari serangan serangan attacker webserver kita perlu menyembunyikan informasi dari webserver kita

C. Maksud dan tujuan

untuk menyembunyikan informasi dari server kita maka jika ada halaman error misal halaman error 404 not found atau 403 forbidden dll, berfungsi sebagai mengamankan informasi dari server kita.

D. Hal yang di butuhkan


1. Niat dan baca bassmallah
2. Webserver Apache2
3. PC Server

E. Jangka waktu pelaksanaan



F. Langkah pelaksanaan


1. Nah, terlihat pada server saya disitu ada error 406 atau not acceptable, disitu ada informasi pada server saya yaitu "Apache2/2.4.18 (ubuntu) Server at 10.100.60.115 Port 80"

itu adalah informasi dari server saya menggunakan versi webserver apache dan OS Server yang saya gunakan. nah, bagaimana cara disable atau tidak menampakan informasi tersebut kita akan membahasnya pada postingan kali ini.


2. Remote server, edit file konfigurasi security pada "/etc/apache2/conf-enabled/security.conf" menggunakan perintah

# nano /etc/apache2/conf-enabled/security.conf




3. Lalu akan ada file konfigurasi seperti  gambar di bawah.



pada "ServerTokens OS" kita beri pagar dan "ServerSignature On" kita juga beri tanda pagar supaya disabled. lalu pada "ServerSignature Off" kita hilangkan tanda pagar nya sehingga menjadi seperti gambar di bawah ini


4. lalu simpan dengan ctrl+x dan restart service dari apache2

# /etc/init.d/apache2 restart
# /etc/init.d/apache2 reload



5. Nah, selanjutnya buka kembali webserver via browser dan halaman error yang tadi ada informasi mengenai server kita sekarang sudah hilang :p.




G. Kesimpulan

Dengan menyembunyikan atau menghilangkan server signature ini , orang lain tidak tau informasi dari server yang kita gunakan


referensi

http://www.digitalwhores.net/ubuntu-2/remove-apache-2-4-version-signature-ubuntu-15-04/

Postingan terkait:

Belum ada tanggapan untuk "How to disable apache2 signature in debian server"

Posting Komentar