Escondendo a versão do Apache

Publicado por Perfil removido em 24/09/2007

[ Hits: 21.023 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Escondendo a versão do Apache



Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:

ServerSignature Off

Reinicie seu Apache.

Pronto seu Apache não dará mais informações sobre o seu servidor.

Simples, mas útil.

Até a próxima.

Outras dicas deste autor

Simple Web Browser

Colocar diretório atual (corrent) no PATH

Ubuntu Feisty Fawn - Cannot Eject Volume

Como instalar o Compiz Fusion no Debian Lenny Linux

ufw - Como ativar permanentemente o Firewall no Manjaro Linux

Leitura recomendada

Gravando sessão de terminal com o ttyrec

Firewall pessoal com IPtables

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Antivírus avast no Linux

Falando sobre Pentesting (teste de invasão)

  

Comentários
[1] Comentário enviado por powerd0wn em 24/09/2007 - 08:45h

shark:~# lynx -dump -head http://192.168.5.58
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2007 07:18:44 GMT
Server: Apache/1.3.34 (Debian)
Connection: close
Content-Type: text/html; charset=iso-8859-1

=)

[2] Comentário enviado por winckler em 24/09/2007 - 09:34h

Em algumas versões a opção <b>ServerSignature</b> não está diretamente no httpd.conf ou apache.conf, no meu caso, que estou com a ultima versão do apache (2.2.6-1), esta opção estava dentro do arquivo httpd-default.conf em "/../httpd/conf/extra".

[3] Comentário enviado por henriquesousab em 09/07/2015 - 08:37h

Na versão Apache/2.2.22 do Debian 7 o arquivo que contém essa configuração fica é /etc/apache2/conf.d/security



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Não consigo acessar os modos de desempenho (2)

Ubuntu — tentando iniciar o windows? (0)

merge(juntar) pdf cups (1)

Criar um script para testar pen drive (5)

Problema com alias usando locate (4)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: