Instalar mod_security para cambiar el nombre del servidor

[alberkss]

Actualizado el día 17/10/2023

Visión general.

Y te preguntaras... para que carajo quiero cambiar el nombre del servidor, por seguridad amigo mio porque si el hacker no tiene pistas de que servidor usamos lo tiene un poco mas difícil, y también queda muy profesional que salga el nombre de nuestra web. A parte el mod_security es un módulo de seguridad de Apache, actúa como firewall de aplicaciones web (WAF) y su trabajo es filtrar y bloquear las solicitudes HTTP sospechosas, pudiendo bloquear ataques de fuerza bruta, vulnerabilidades de cross scripting (XSS), ataques por inyección SQL (SQLi), etc.

Lo que aprenderás.

• Instalar el mod Security.
• Habilitar el mod Security.
• Modificar el archivo de configuración de Apache.

Lo que necesitarás.

1. Ubuntu Server y Apache instalados.
2. Acceso de Secure Shell (SSH) a su servidor.
3. Conocimientos básicos de línea de comandos de Linux.

¿Tienes todo listo? ¡Venga vamos!

1.Instalar el mod_security.

Código: Seleccionar todo

sudo apt install libapache2-mod-security2

2.Habilitarlo.

Código: Seleccionar todo

sudo a2enmod security2

3.Abrir el archivo de configuración de Apache.

Código: Seleccionar todo

sudo nano /etc/apache2/apache2.conf

4.Agregar estas líneas al final del archivo de configuración de Apache

Código: Seleccionar todo

ServerTokens Full
SecServerSignature archivomental_Web

Cambia archivomental_web por lo que tu quieras.

5.Reiniciar el servidor web.

Código: Seleccionar todo

sudo systemctl restart apache2

Si vamos a una pagina de error o una que sabemos que no existe podemos ver el cambio. Yo voy a probar con ssh

ssh.JPG (24.09 KiB) Visto 552 veces

🅵🅸🅽 🅳🅴🅻 🅼🅰🅽🆄🅰🅻

ÍNDICE GENERAL - Tutoriales Zona RPI