Escondendo a versão do Apache

Publicado por Perfil removido em 24/09/2007

[ Hits: 13.833 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Escondendo a versão do Apache



Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:

ServerSignature Off

Reinicie seu Apache.

Pronto seu Apache não dará mais informações sobre o seu servidor.

Simples, mas útil.

Até a próxima.

Outras dicas deste autor

Recuperando MBR do Windows

Flashplugin para navegadores no Debian Lenny 64 bits

Configurando opções avançadas do KDE

Resolvendo problemas de maximizar / minimizar no KDE

Ouvindo música com Audacious

Leitura recomendada

Matriux - Distribuição para Penetration Testers

Extensões do Firefox para auditorias de segurança

Logoff no terminal por inatividade

Quebrando senhas com John the Ripper!

Projeto Root - Senhas seguras com o KeePass

  

Comentários
[1] Comentário enviado por powerd0wn em 24/09/2007 - 08:45h

shark:~# lynx -dump -head http://192.168.5.58
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2007 07:18:44 GMT
Server: Apache/1.3.34 (Debian)
Connection: close
Content-Type: text/html; charset=iso-8859-1

=)

[2] Comentário enviado por winckler em 24/09/2007 - 09:34h

Em algumas versões a opção <b>ServerSignature</b> não está diretamente no httpd.conf ou apache.conf, no meu caso, que estou com a ultima versão do apache (2.2.6-1), esta opção estava dentro do arquivo httpd-default.conf em "/../httpd/conf/extra".

[3] Comentário enviado por henriquesousab em 09/07/2015 - 08:37h

Na versão Apache/2.2.22 do Debian 7 o arquivo que contém essa configuração fica é /etc/apache2/conf.d/security



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

PostgreSQL no Slackware - Importando e Exportando arquivos TXT e CSV

Como instalar Ubuntu no Pendrive (não é Live-USB) em modo UEFI

Conheça o projeto BASHSRC

Configurando Zabbix 3.4 no CentOS 7

Criando aplicações RESTful com Qt e Cutelyst

Dicas

Como instalar corretamente o VirtualBox no Kali Linux

Como instalar programas .tar.gz

Bug do fullscreen no VirtualBox em i3wm [Resolvido]

Projeto Root - Realizando backup criptografado com Duplicati

Kernel Libre no Fedora 27

Viva o Android

Três jogos de RPG Idle! Grátis

Jogo em desenvolvimento lembra Diablo 3

Lista de jogos violentos para Android (vídeo)

Jogo que brinca com a corrupção do Brasil

O que você achou da série Altered Carbon?

Tópicos

Festival Latino Americano de Instalação de Software Livre (1)

MEU KALI NAO LIGA MAIS (9)

Erro Tema executa em gtk2 quando deveria executar com gtk3 (4)

A distro definitiva (11)

Problema na instalação do Arch Linux. (2)

Top 10 do mês

Scripts

[PHP] Transformar datas para gravar no banco de dados (MySQL, Postgres e outros)

[Shell Script] SQ - simulador do comando seq

[C/C++] Simples gerador de números primos

[Shell Script] SLAC - Programa de manutenção para Slackware 14x

[C/C++] Jogo Guitar Hero

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Viva o Android  ·  BR-Linux.org  ·  Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update