Im Rahmen des Systemhärtungsvorgangs überprüfen Sie Server-Token für den Apache2-Server. Der Webserver-Antwortheader einer HTTP-Antwort kann verschiedene Felder mit Informationen enthalten. Dazu zählen die angeforderte HTML-Seite, Typ und Version des Webservers, Betriebssystem und Version sowie dem Webserver zugeordnete Ports. Auf diese Weise erhalten böswillige Benutzer wichtige Informationen, ohne umfangreiche Werkzeuge einsetzen zu müssen.

Warum und wann dieser Vorgang ausgeführt wird

Für die Direktive ServerTokens muss Prod festgelegt werden. Beispielsweise ServerTokens Prod. Diese Direktive steuert, ob das Antwortheader-Feld des Servers, das an Clients zurückgesendet wird, eine Beschreibung des Betriebssystems und Informationen über kompilierte Module enthält.

Prozedur

  1. Führen Sie zur Überprüfung der Server-Token den folgenden Befehl aus: cat /etc/apache2/sysconfig.d/global.conf | grep ServerTokens.
  2. Führen Sie den folgenden Befehl aus, um ServerTokens OS in ServerTokens Prod zu ändern: sed -i 's/\(ServerTokens\s\+\)OS/\1Prod/g' /etc/apache2/sysconfig.d/global.conf.