{"id":266,"date":"2007-08-19T20:39:00","date_gmt":"2007-08-19T18:39:00","guid":{"rendered":"http:\/\/www.zeroathome.de\/wordpress\/2007\/08\/19\/webserver-ruhig-stellen\/"},"modified":"2007-08-19T20:39:00","modified_gmt":"2007-08-19T18:39:00","slug":"webserver-ruhig-stellen","status":"publish","type":"post","link":"https:\/\/www.zeroathome.de\/wordpress\/webserver-ruhig-stellen\/","title":{"rendered":"Webserver ruhig stellen"},"content":{"rendered":"

\"apache.testseite.gif\"<\/a>Mal zur Abwechslung was Sicherheitsrelevantes. Auf der Suche nach Sicherheitsl\u00fccken grasen Programme jeden Tag Server im Internet ab, nach ungepatchten Systemen und Diensten. Da w\u00e4re es nat\u00fcrlich praktisch wenn zum Beispiel der Webserver seine Versionsnummer nicht jedem der sie haben will preis geben w\u00fcrde. Und dabei ist es ganz einfach dem Apachen die Zunge zu verknoten:<\/p>\n

In der Datei ‚apache.conf‘ die Zeile<\/p>\n

ServerTokens All<\/code><\/p>\n

in<\/p>\n

ServerTokens Prod<\/code> umschreiben.<\/p>\n

Dann noch schnell den Server neu starten und Apache zeigt anstatt diesem Header:<\/p>\n

HTTP\/1.1 200 OK
\nDate: Sun, 19 Aug 2007 18:13:32 GMT
\nServer: Apache\/2.2.3 (Ubuntu) PHP\/5.2.1 mod_perl\/2.0.2 Perl\/v5.8.8
\nContent-Type: text\/html; charset=UTF-8<\/code><\/p>\n

nur noch diesen hier an:<\/p>\n

HTTP\/1.1 200 OK
\nDate: Sun, 19 Aug 2007 18:16:08 GMT
\nServer: Apache
\nContent-Type: text\/html; charset=UTF-8<\/code><\/p>\n

Wie man das ganze auch noch bei PHP erreicht zeigt der Ursprungs-Artikel auf adminday.de<\/a>. Ausserdem gibt es auf adminlife.net eine Anleitung wie man lighttpd die Geschw\u00e4tzigkeit austreibt<\/a>.<\/p>\n

Noch mehr Sicherheitstipps f\u00fcr den Apache Webserver gibt es auf securityfocus.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mal zur Abwechslung was Sicherheitsrelevantes. Auf der Suche nach Sicherheitsl\u00fccken grasen Programme jeden Tag Server im Internet ab, nach ungepatchten Systemen und Diensten. Da w\u00e4re es nat\u00fcrlich praktisch wenn zum Beispiel der Webserver seine Versionsnummer nicht jedem der sie haben will preis geben w\u00fcrde. Und dabei ist es ganz einfach dem Apachen die Zunge zu […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[168,169,607],"_links":{"self":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts\/266"}],"collection":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/comments?post=266"}],"version-history":[{"count":0,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/posts\/266\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/media?parent=266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/categories?post=266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zeroathome.de\/wordpress\/wp-json\/wp\/v2\/tags?post=266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}