Evitando fingerprint no Apache

Publicado por Andre Luiz Alves de Oliveira em 10/08/2007

[ Hits: 5.562 ]

Blog: http://www.awsecurity.com.br

 


Evitando fingerprint no Apache



Um dos meios de melhorar a segurança é esconder a versão do software utilizado. Esta simples dica te auxilia a esconder a versão do Apache que está sendo executado, existem soluções bem melhores, mas com está já melhora um pouco.

No arquivo de configuração do Apache, normalmente em distro baseada em Debian /etc/apache2/apache2.conf, procure por:

ServerTokens OS

substitua por:

ServerTokens Prod

Faça um teste para testar a funcionalidade.

# nmap -v ip_da_máquina

Espero ter ajudado.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Coloque o iptables para iniciar como serviço no Conectiva 10

Módulo de Segurança do Banco do Brasil 2017

KeePassX - Proteção para suas senhas

Bloqueando portas com IPtables

Serviços desnecessários rodando no S.O. são um risco

  

Comentários
[1] Comentário enviado por grp em 23/08/2007 - 09:22h

Oi

Uma questão:

Como saber qual é a versão do Apache que está instalado num computador ?




Contribuir com comentário