Rob*_*ert 3 hardening apache-2.4
我刚刚在我的访问日志中发现了这样的请求:
180.76.15.134 - - [30/Oct/2017:22:38:05 +0100] "GET /manual/en/server-wide.html HTTP/1.1" 200 3551 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
访问这条路径让我感到惊讶:我的服务器(Ubuntu 16.04 / Apache 2.4 / Virtualmin,通过各种指南进行了强化,即不公开其操作系统或网络服务器的版本)响应至少公开了其版本的 Apache 手册。
现在当然没有目录了manual。但我也找不到指令之类的。谷歌搜索没有给我答案。
有人知道它来自哪里以及如何禁用它吗?当然,我可以尝试声明一个<LocationMatch>-directive,但我想知道它来自哪里以及是否可以以正确的方式抑制它。谁知道那里还发生了什么......
最好不要安装不必要的操作系统组件和软件包。
据我所知,apache httpd 手册不是默认安装的,而是一个可选包,因此可以轻松删除和/或禁用。
您可能安装了文档包apache2-doc,该文档包安装了一个嵌入式配置文件/etc/apache2/conf-available/apache2-doc.conf,该文件提供来自/usr/share/doc/apache2-doc/manual
删除该软件包apache2-doc或禁用配置插入a2disconf apache2-doc(并重新启动您的网络服务器)。
| 归档时间: |
|
| 查看次数: |
10545 次 |
| 最近记录: |