Apache2 Fußzeile deaktivieren

Da man als Administrator nicht unbedingt will das jeder die Version der verwendeten Software herausbekommt um so eventuelle Schwachstellen zu finden ohne lange herum zu probieren ist es ratsam die Fußzeile der Apache2 Fehlerseiten zu unterdrücken. Somit macht man es möglichen Angreifern nicht ganz so einfach.

Um die Fußzeile zu unterdrücken öffnet man zuerst die apache2 config Datei mit folgendem Befehl:

nano /etc/apache2/apache2.conf

Danach muss man einfach in die config Datei folgende zwei Zeilen einfügen:

ServerSignature Off
ServerTokens Prod

Mit dem Eintrag "ServerSignature Off" deaktiviert man die Fußzeile (Signatur) die bei allen Apache2 Fehlerseiten im Normalfall zu sehen ist.

Mit dem Eintrag "ServerTokens Prod" unterbindet man das der Response-Header Server an den Client zurückgesendet wird bzw. welche Informationen zurück gesendet werden. Dabei bekommt der Client mit "Prod" lediglich die Antwort "Apache" gesendet.

Mehr nützliche Informationen zu diesem Thema findet ihr unter anderem hier.