Dölja Apache / Server versionen

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
asson
Inlägg: 17
Blev medlem: 15 feb 2007, 03:15

Dölja Apache / Server versionen

Inlägg av asson »

Hej,

Jag har lagt in
ServerSignature Off
ServerTokens Prod
i apache2.conf för att dölja Apache / Server versionen, men verkar ej att fungera. startat om apache.

Apache versionen är Apache/2.2.11 (Ubuntu) Server

Är det något speciellt med 2.2.11?

Tack
Upp
asson
Inlägg: 17
Blev medlem: 15 feb 2007, 03:15

Re: Dölja Apache / Server versionen

Inlägg av asson »

Som vanligt, after man har postat sin fråga så löser man problemet själv :)

Man måste redigera filen security under conf.d
Senast redigerad av 1 asson, redigerad totalt 20 gånger.
Upp
andol
Inlägg: 3093
Blev medlem: 31 dec 2007, 00:19
OS: Ubuntu
Utgåva: 23.10 Mantic Minotaur

Re: Dölja Apache / Server versionen

Inlägg av andol »

Då återstår bara att förklara/förstå varför :)

Om du tittar i din apache2.conf så lär du finna följande rad.

Kod: Markera allt

Include /etc/apache2/conf.d/
Gissningsvis hade du lagt in din egen konfiguration innan den inkludering, varpå conf.d/security därefter skrev över de val du gjort. Titta förövrigt gärna igenom din apache2.conf och se vilka fler Include som görs.
Upp
asson
Inlägg: 17
Blev medlem: 15 feb 2007, 03:15

Re: Dölja Apache / Server versionen

Inlägg av asson »

Jag har inte skapat egna conf. filer eller liknande, utan kör med vad Apache kommer med.

Jag lade in
ServerSignature Off
ServerTokens Prod

direkt i början av apache2.conf men hjälpte inte ändå.

Saken är om någon annan vill göra samma sak och kör 2.2.11 så ska man kolla security under mappen conf.d

Tack för svaret.
Upp
AJxn
Inlägg: 118
Blev medlem: 07 jan 2007, 22:13
OS: Debian
Utgåva: 23.10 Mantic Minotaur
Ort: Gävle

Re: Dölja Apache / Server versionen

Inlägg av AJxn »

asson skrev:Jag har inte skapat egna conf. filer eller liknande, utan kör med vad Apache kommer med.
Vilket inte motsäger vad andol skrev.
Jag lade in
ServerSignature Off
ServerTokens Prod

direkt i början av apache2.conf men hjälpte inte ändå.
Vilket var exakt vad andlol skrev (jag kursiverade texten ovan).
Detta på grund av att längre ned i apache2.conf finns det en rad i Debian/Ubuntu-paketeringen av Apache2.

Kod: Markera allt

Include /etc/apace2/conf.d/
Den betyder att alla filer som finns i den katalogen läses in och innehållet i dessa filer tolkas som om de stod istället för Include-raden. Dvs alla inställningar du gör INNAN Includraden kommer att ignoreras och ersättas om de sätts av någon fil i katalogen conf.d. Dvs dina inställningar som är gjorda före kommer att ignoreras. Fulhacket är att lägga dina ändringar EFTER Include-raden. Men det är bättre att ändra i aktuell fil i katalogen conf.d
Saken är om någon annan vill göra samma sak och kör 2.2.11 så ska man kolla security under mappen conf.d

Tack för svaret.
Exakt. Se ovan.

Men tack för att du tog upp detta, då har jag åxå lärt mig något idag :)
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"