Server Signature adalah mengenai informasi tentang server kita misalnya kita menggunakan webserver apache2 maka yang akan tertera ketika eror page pada signature masih on terdapat informasi mengenai webserver anda yaitu apache dan juga bisa mengetahui OS yang digunakan server anda
Meminimalisir serangan dengan cara menyembunyikan informasi webserver
Maksud dan Tujuan
Menyembunyikan informasi mengenai webserver kita dan juga OS yang kita pakai
Alat dan Bahan
- WebServer Apache2
- PC Server
Jangka waktu pelaksanaan Sekitar 2 menit
Tahap Pelaksanaan
Nah, terlihat pada server saya disuitu ada Not Found disitu juga terdapat informasi pada server saya yaitu "Apache2/2.4.10 (Debian) Server at 192.168.34.2 port 80" Nah bagaimana caranya untuk menonakatifkan informasi web server dan os server yang saya gunakan mari simak postingan berikut ini
Pertama kita akan edit di "/etc/apache2/conf-enabled/security.conf"
Pada "ServerTokens OS" dan "ServerSignature On" kita beri tanda comment atau "#" dan kita hilangkan comment pada "ServerSignature Off"# nano /etc/apache2/conf-enabled/security.conf
Lalu simpan dengan ctrl+x dan "Y" dan Enter dan restart service dari apache2
Nah sekarang kita coba kembali webserver via browser dan halaman error yang tadi ada informasi mengenai server kita sekarang sudah hilang# /etc/init.d/apache2 restart
# /etc/init.d/apache2 reload
Dengan menyembunyikan informasi mengenai webserver kita dan juga OS yang kita gunakan
Referensi
http://www.alinko.jp/2017/04/how-to-disable-apache2-signature-in.html
0 comments