Tag 5: Security

1 Security bei Webservern

1.1 Informationen gegen aussen

Mit dem Werkzeug curl können verschiedene Informationen über einen Server herausgefunden werden. Um die Informationen unseres Webservers zu bekommen, kann folgender Befehl genutzt werden:
curl -I http://apache

Ein ähnlicher Output wie unten sollte herauskommen:

HTTP/1.1 200 OK
Date: Sun, 13 Mar 2022 15:03:13 GMT
Server: Apache/2.4.46 (Ubuntu)
Last-Modified: Mon, 07 Mar 2022 07:38:59 GMT
ETag: "a0-5d99bf5207cb4"
Accept-Ranges: bytes
Content-Length: 160
Vary: Accept-Encoding
Content-Type: text/html

Mit der Default-Konfiguration kann jeder die Version des Apache sehen und auf welchem Betriebsystem es läuft. Damit dies nicht jeder sehen kann, muss dies in der Security-Konfiguration angepasst werden.

/etc/apache2/conf-available/security.conf

ServerTokens Prod

Somit ergibt sich folgende Ausgabe mit curl:

HTTP/1.1 200 OK
Date: Sun, 13 Mar 2022 15:03:13 GMT
Server: Apache
Last-Modified: Mon, 07 Mar 2022 07:38:59 GMT
ETag: "a0-5d99bf5207cb4"
Accept-Ranges: bytes
Content-Length: 160
Vary: Accept-Encoding
Content-Type: text/html

Tag 5: Security

1 Security bei Webservern​

1.1 Informationen gegen aussen​

1 Security bei Webservern

1.1 Informationen gegen aussen