Segurança no Apache

Publicado por Rafael da Silva Rosa em 29/01/2011

[ Hits: 12.475 ]

Blog: http://rafaelsuporteonline.blogspot.com.br/

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Segurança no Apache



Galera, é o seguinte, fiz um curso na 4linux sobre Apache2 e obtive umas dicas de segurança que quero compartilhar com vocês.

Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções: 

ServerSignature  off
ServerTokens     Prod
TraceEnable      off

Explicando:
  • ServerSignature off -> Desabilita as mensagens de informação do servidor;
  • ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
  • TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.

Abraço a todos.

Outras dicas deste autor

Ghostery - Bloqueie quem te rastreia na Internet no Firefox

CV-2014-3566 SSL V3 Poodle vulnerability

Upgrade de versão phpIPAM

Mudança do valor de TTL - ping

Heartbleed - Corrigindo OpenSSL em servidores Debian

Leitura recomendada

Análise de memória com Volatility (vídeo)

Vídeos da palestra sobre Forense Computacional

Auditando com Snoopy

Auditando com Lastcomm

Bloqueando rotas para o Facebook

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:34h

Legal cara, boa mesmo. Valeu !


[2] Comentário enviado por nickmarinho em 29/01/2011 - 11:19h

Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.

Se eu criar esse arquivo security na pasta, será que funcionaria ?

www.racaboxer.com.br

www.lucianomarinho.com.br

[3] Comentário enviado por gabrielfrc em 31/01/2011 - 23:33h

Thalysson S, no seu caso procure pelo arquivo "apache2.conf" caso use o Ubuntu.

Mais informações você encontra aqui:

http://mascote.me/2011/01/18/escondendo-versao-do-apache-por-motivos-de-seguranca/

[4] Comentário enviado por rafaelrsr em 01/02/2011 - 08:17h

Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.

[5] Comentário enviado por odiliotiago em 21/08/2013 - 08:09h

Boa ..

[6] Comentário enviado por natanoliveira em 12/09/2014 - 14:19h

ohpa obg man...

[7] Comentário enviado por pauloedson em 28/09/2016 - 22:00h

a dica do colega eh, perfeitamente, válida.

porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>

/etc/apache2/conf-enabled/security.conf

abraço a todos!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Otimizando a Distribuição Gentoo

Virtualização com Proxmox VE

Criando um Arch Linux de bolso a partir de qualquer distribuição

Instale uma distro dentro de outra

Montando HD, Pendrive ou Pasta de Rede para Gravações de Ligações do Elastix e Módulo de Call Center

Dicas

Ativando "snap" no LxQt

Como Ler e Gerar QR Code no Linux

VLC Player Rodando DVD no Debian 10

Como escrever em arquivos protegidos usando o sudo e redirecionamento

Sites e grupos para encontrar emprego de TI

Tópicos

"Erro: Contador de pacotes quebrados>... (0)

Vamos ver se você sabe matemática (21)

Após atualizar para versão 2.5.0, Openvpn Cliente Servidor para de con... (1)

Problema com o arquivo slack-desc (0)

GRUB do Ubuntu carregando em vez da do Linux Mint (dual boot) (2)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: