系統強化程序包括了驗證 Apache2 伺服器的伺服器 Token。HTTP 回應的 Web 伺服器回應標頭可能包含數個欄位的資訊。這些資訊包含要求的 HTML 頁面、Web 伺服器類型與版本、作業系統與版本,以及與 Web 伺服器相關聯的連接埠。這些資訊都會提供重要資訊給惡意使用者,而無需透過延伸工具。

執行這項作業的原因和時機

指令 ServerTokens 必須設定為 Prod。例如,ServerTokens Prod。這個指令控制了傳回用戶端的伺服器回應標頭欄位是否包含作業系統的說明,以及編入模組的相關資訊。

程序

  1. 若要驗證伺服器 Token,請執行 cat /etc/apache2/sysconfig.d/global.conf | grep ServerTokens 命令。
  2. 若要將 ServerTokens OS 修改為 ServerTokens Prod,請執行 sed -i 's/\(ServerTokens\s\+\)OS/\1Prod/g' /etc/apache2/sysconfig.d/global.conf 命令。