Segurança no Apache

Publicado por Perfil removido em 29/01/2011

[ Hits: 13.571 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Segurança no Apache



Galera, é o seguinte, fiz um curso na 4linux sobre Apache2 e obtive umas dicas de segurança que quero compartilhar com vocês.

Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções: 

ServerSignature  off
ServerTokens     Prod
TraceEnable      off

Explicando:
  • ServerSignature off -> Desabilita as mensagens de informação do servidor;
  • ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
  • TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.

Abraço a todos.

Outras dicas deste autor

TimeShift no Debian 9

Adicionar repositório Flatpak do Fedora em outras distribuições

Recuperando ISOs corrompidas com torrent

CentOS 6.X - Instalando driver Broadcom wl.ko

Samba 3.0.7 - Resolvendo problema de montagem

Leitura recomendada

Trancando arquivos criados VIM/VI

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Macetes para iptables

Bloqueando telemetria no Deepin 23.1

Acesso externo - estação interna

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:34h

Legal cara, boa mesmo. Valeu !


[2] Comentário enviado por nickmarinho em 29/01/2011 - 11:19h

Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.

Se eu criar esse arquivo security na pasta, será que funcionaria ?

www.racaboxer.com.br

www.lucianomarinho.com.br

[3] Comentário enviado por gabrielfrc em 31/01/2011 - 23:33h

Thalysson S, no seu caso procure pelo arquivo "apache2.conf" caso use o Ubuntu.

Mais informações você encontra aqui:

http://mascote.me/2011/01/18/escondendo-versao-do-apache-por-motivos-de-seguranca/

[4] Comentário enviado por removido em 01/02/2011 - 08:17h

Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.

[5] Comentário enviado por odiliotiago em 21/08/2013 - 08:09h

Boa ..

[6] Comentário enviado por natanoliveira em 12/09/2014 - 14:19h

ohpa obg man...

[7] Comentário enviado por pauloedson em 28/09/2016 - 22:00h

a dica do colega eh, perfeitamente, válida.

porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>

/etc/apache2/conf-enabled/security.conf

abraço a todos!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Bluefin - A nova geração de ambientes de trabalho Linux

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

archlinux resolução abaixou após atualização (16)

Conselho distribuiçao brasileira (7)

Não consigo instalar distro antiga no virtualbox nem direto no hd (33)

resolvido / thorium browser no ubuntu (3)

Problema ao baixar iso (2)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: