Escondendo a versão do Apache

Publicado por Perfil removido em 24/09/2007

[ Hits: 14.480 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Escondendo a versão do Apache



Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:

ServerSignature Off

Reinicie seu Apache.

Pronto seu Apache não dará mais informações sobre o seu servidor.

Simples, mas útil.

Até a próxima.

Outras dicas deste autor

Recuperando ISOs corrompidas com torrent

Instalando o Google Earth

Wireless Realtek RTL8187B no Debian 4

Selecionando textos e/ou figuras com Auto Copy

sources.list para squeeze, bem completa

Leitura recomendada

Criptografar pasta pessoal no Ubuntu 18.04

Mudando senha de administrador do Windows usando o Linux

Introdução ao Hydra - Brute-force

Atualização de segurança no EPIC4

Restringindo login com chave USB

  

Comentários
[1] Comentário enviado por powerd0wn em 24/09/2007 - 08:45h

shark:~# lynx -dump -head http://192.168.5.58
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2007 07:18:44 GMT
Server: Apache/1.3.34 (Debian)
Connection: close
Content-Type: text/html; charset=iso-8859-1

=)

[2] Comentário enviado por winckler em 24/09/2007 - 09:34h

Em algumas versões a opção <b>ServerSignature</b> não está diretamente no httpd.conf ou apache.conf, no meu caso, que estou com a ultima versão do apache (2.2.6-1), esta opção estava dentro do arquivo httpd-default.conf em "/../httpd/conf/extra".

[3] Comentário enviado por henriquesousab em 09/07/2015 - 08:37h

Na versão Apache/2.2.22 do Debian 7 o arquivo que contém essa configuração fica é /etc/apache2/conf.d/security



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Como instalar o LAMP no openSUSE Leap e Tumbleweed

O espaço e a segurança cibernética

A Inteligência Artificial que escreve programas

Como assistir Vídeos e Filmes diretamente do Linux para seu Chromecast via Stream2chromecast

Como submeter dados de CDDB de um CD de áudio ao Freedb

Dicas

Aplicando Knock sobre Iptables

Conversor de áudio para Ubuntu e Debian

Como descobrir a velocidade de sua placa de rede via linha de comando

Acessando compartilhamento sem usar mount - SMBCLIENT

Como deixar o Waterfox em português

Viva o Android

App Rádio FM sem permissão de gravar estação no Moto G4 Play [RESOLVIDO]

[Resolvido] Smartphone que não ativa o armazenamento no cartão de memória (sem root)

Aparelho com boa configuração por menos de mil reais!

Conseguirá passar da primeira maçã?

Veja lista de novos malwares infiltrados na Google Play

Tópicos

Impossível acerto do relógio virtude adiamento horário de verão (Linux... (4)

Como criar uma cópia exatamente igual do sistema? (1)

Ferramenta de acesso remoto para Debian (3)

Troca de sistemas (7)

Site (0)

Top 10 do mês

Scripts

[Shell Script] Instalador automatizado SAMBA 4 AD e File Server CentOS 7

[C/C++] DoS criado em C para uso didáticos

[Python] Calculadora científica

[C/C++] Implementação de limpar a tela em C

[C/C++] Sudokou em C feito com matrizes e listas

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Viva o Android  ·  BR-Linux.org  ·  Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update