Root-Server-WissenInstallation, Konfiguration, Verwaltung und Administration

In der heutigen Zeit macht es Sinn, nicht zu viele Informationen über die eingesetzte Server-Software oder Websprache zu präsentieren. Standardmäßig übermitteln die Webserver aber ein “Branding”. Somit lässt sich durch auslesen der Headers feststellen, welcher Server eingesetzt wird und – meistens – auch mit welcher Version.

Mit diesen Informationen lässt sich dann sehr schnell ermitteln, ob der eingesetzte Wevserver anfällig für offene Sicherheitslücken ist und dieser sich so kompromitieren oder übernehmen lässt.

Man kann es den Angreifern aber auch schwerer machen, indem man dias Branding und die Version des Webservers verschleiert oder entfernt. Hier zeigen wir, wie sich das Branding im Nginx entfernen lässt.Bei Nginx ist das durch einen Eintrag in der nginx.conf Datei ermöglichen.

# vi /etc/nginx/nginx.conf

Hier muss im http Bereich ein Eintrag hinzugefügt werden:

http {
...
server_tokens off;
...
}

Nach dem Speichern der Datei muss der Nginx Server noch neu gestartet werden:

# /etc/init.d/nginx restart

PHP Headers verschleiern

Ebenso wie der Webserver übermittelt auch die PHP Runtime einen Header. Auch das sollte in dem Zusammenhand verschleiert werden. Hierzu muss die php.ini Datei bearbeitet werden:

# vi /etc/php/cli/php.ini

Suchen Sie die Zeile expose_php und ändern diese in:

expose_php = off

Nun sollten die wichtigsten und interessantesten Informationen erstmal verschleiert sein.