Apache2: Server-Signatur deaktivieren

Standardmäßig zeigt der Server eine Signatur an, welche aber aus Sicherheit deaktiviert werden kann, damit zum Beispiel der Benutzer oder andere weniger eine Angriffsfläche haben.

Beispielausgabe

Apache/2.4.38 (Debian) Server at xxx.xxx.xxx.xxx Port 80

Signatur deaktivieren

Alle Schritte werden hier im Terminal und dem Texteditor Nano durchgeführt. Es wird auch eine Sicherungsdatei der Konfigurationsdatei angelegt. Wenn direkt mit root gearbeitet wird, kann sudo weggelassen werden.

Linux Mint, Ubuntu, Debian

sudo cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.backup
sudo nano /etc/apache2/apache2.conf

Fedora, Arch Linux, CentOS, RHEL

sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.backup
sudo nano /etc/httpd/conf/httpd.conf

Am Ende der Datei folgendes hinzufügen

ServerSignature Off
ServerTokens Prod

Speichern mit Strg + O
Schließen mit Strg + X

Änderungen anwenden

Damit die Änderungen angewandt werden können, muss die Konfigurationsdatei neu geladen werden…

sudo service apache2 reload

Weitere Informationen

Apache-Kernfunktionen

Die folgenden externen Links verweisen direkt zu der Webseite http.apache.org. Der Inhalt zu diesem Zeitpunkt wurde geprüft und es existiert ein Screenshot.

Print Friendly, PDF & Email

Leave a Reply

Your email address will not be published. Required fields are marked *