Evitando fingerprint no Apache

Publicado por Andre Luiz Alves de Oliveira em 10/08/2007

[ Hits: 6.095 ]

Blog: http://www.awsecurity.com.br

 


Evitando fingerprint no Apache



Um dos meios de melhorar a segurança é esconder a versão do software utilizado. Esta simples dica te auxilia a esconder a versão do Apache que está sendo executado, existem soluções bem melhores, mas com está já melhora um pouco.

No arquivo de configuração do Apache, normalmente em distro baseada em Debian /etc/apache2/apache2.conf, procure por:

ServerTokens OS

substitua por:

ServerTokens Prod

Faça um teste para testar a funcionalidade.

# nmap -v ip_da_máquina

Espero ter ajudado.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Coloque o iptables para iniciar como serviço no Conectiva 10

Vídeo da palestra Análise de Malwares com Software Livre

Instalação e configuração do ratticweb no Centos 6.7

CentOS 5 - Remover pacotes desnecessários

Leitura recomendada: Introdução ao Hacking e aos Testes de Invasão

  

Comentários
[1] Comentário enviado por grp em 23/08/2007 - 09:22h

Oi

Uma questão:

Como saber qual é a versão do Apache que está instalado num computador ?




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts