Wenn man Apache standardmäßig auf dem Raspberry Pi installiert wird auf allen Seiten die Fehlermeldungen enthalten die genaue Version des Apache Web Servers und das verwendete Betriebssystem (Operating System) inklusive jeweiliger Versionsnummer angezeigt.
Hinzu kommen Informationen über verwendete Apache Module, die großzügig preisgeben werden und willkommene Angaben für Hacker sind, die Exploits ausnutzen wollen.
Man kann die Anzeige der Apache Version und des Betriebssystems folgendermaßen abstellen nachdem man sich mit dem Standarduser (i.d.R. ‚pi‘) entweder unmittelbar auf der Konsole oder via SSH angemeldet angemeldet hat:
Zuerst navigiert man in das Apache Verzeichnis, in dem die Konfigurationsdatei von Apache liegt:
cd /etc/apache2
Dann editiert man die Konfigurationsdatei von Apache (hier mit dem Editor Nano):
sudo nano apache2.conf
Am Ende der Apache Konfigurationsdatei trägt man die beiden folgenden Zeilen ein:
ServerSignature Off
ServerTokens Prod
Und zu guter Letzt speichert man das Ganze mit CTRL+O und bestätigt das Überschreiben des bereits vorgegebenen Dateinamens durch Drücken der Return Taste. Der Nano-Editor kann dann im Anschluss mit CTRL+X beendet werden.
Damit die Änderungen sofort Wirkung zeigen muss der Apache Service einmal neu gestartet werden:
sudo service apache2 restart
Sind die Änderungen aus diesem Tutorial erfolgreich umgesetzt, kann man testweise einfach mal eine nicht vorhandene URL auf dem Raspberry Pi aufrufen und wird sehen, dass die Versionsangaben auf der Fehlerseite verschwunden sind.
Damit ist der Raspberry Pi als Webserver ein stückweit alltagstauglicher und sicherer geworden und weniger anfällig für mögliche Hacker-Angriffe aus dem Internet.
