Menggunakan ServerTokens Dan ServerSignature

Ketika Apache server menunjukan halaman web error, beberapa informasi penting tentang versi dan detail lainnya yang diimplementasikan pada sistem akan ditampilkan di halaman web yang error tersebut. Seperti contoh dibawah ini :

Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a PHP-CGI/0.1b
Server: Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Server at xx.xx.xx.xx Port 80

Hal ini setidaknya membuat attacker lebih mudah untuk mengidentifikasi sistem yang anda gunakan. Attacker akan menggunakan hasil identifikasi tersebut sebagai data untuk menganalisa kemungkinan bug apa yang bisa diproses lebih lanjut untuk mencari kelemahan sistem.
Untuk menghindari hal tersebut, kita dapat meminimalisir nya dengan melakukan sedikit konfigurasi pada apache web server, sehingga web server tidak menampilkan detail mengenai web server yang kita gunakan. Berikut ini merupakan konfigurasinya.
Artikel ini menggunakan Debian sebagai sistem operasi server
Login sebagai root kemudian gunakan editor yang biasa anda gunakan, kemudian edit

vim /etc/apache2/apache2.conf

Kemudian tambahkan konfigurasi pada baris terakhir

ServerTokens Off
ServerSignature Off

Hal ini akan menghilangkan detail mengenai web server yang anda gunakan, mudah bukan? hanya menggunakan sedikit konfigurasi seperti yang penulis sampaikan di atas :-)