Debian 12 : Apache2 entfernen des Server Headers
Nachdem ich erklärt habe wie man das für den nginx umsetzt wurde ich gefragt ob ich das auch für Apache erklären könnte. Ja kann ich ![;-)](/serendipity/plugins/serendipity_event_emoticate/img/emoticons/wink.png)
Problem : Entfernen des Apache Server Headers aus dem Response des Webservers
![](/serendipity/uploads/Bilder/apache-ver-0.png)
Lösung :
als erstes installieren & aktivieren wir die benötigten Module.
In der Konfigurationsdatei /etc/apache2/conf-available/security.conf folgende Werte setzen
![](/serendipity/uploads/Bilder/apache-ver-1.png)
Um auch den Servernamen aus dem Response zu entfernen muss die Konfiguration angepasst werden.
![](/serendipity/uploads/Bilder/apache-ver-2.png)
Hier gibts mehr Informationen :
https://return42.github.io/handsOn/apache_setup/mod_security2.html
https://github.com/coreruleset/coreruleset
Hier hatte ich mal Ärger mit Grafana und mod_security
![;-)](/serendipity/plugins/serendipity_event_emoticate/img/emoticons/wink.png)
Problem : Entfernen des Apache Server Headers aus dem Response des Webservers
![](/serendipity/uploads/Bilder/apache-ver-0.png)
Lösung :
als erstes installieren & aktivieren wir die benötigten Module.
apt install libapache2-mod-security2 -y a2enmod headers systemctl restart apache2
In der Konfigurationsdatei /etc/apache2/conf-available/security.conf folgende Werte setzen
ServerTokens Prod ServerSignature Off Header set X-Content-Type-Options: "nosniff" Header set Content-Security-Policy "frame-ancestors 'self';"gefolgt von einem Neustart des Services
systemctl restart apache2
![](/serendipity/uploads/Bilder/apache-ver-1.png)
Um auch den Servernamen aus dem Response zu entfernen muss die Konfiguration angepasst werden.
SecRuleEngine DetectionOnly ServerTokens Full SecServerSignature "Gameboy"gefolgt von einem Neustart des Services
systemctl restart apache2
![](/serendipity/uploads/Bilder/apache-ver-2.png)
Hier gibts mehr Informationen :
https://return42.github.io/handsOn/apache_setup/mod_security2.html
https://github.com/coreruleset/coreruleset
Hier hatte ich mal Ärger mit Grafana und mod_security