Escondendo a versão do Apache

Publicado por Perfil removido em 24/09/2007

[ Hits: 22.455 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Escondendo a versão do Apache



Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:

ServerSignature Off

Reinicie seu Apache.

Pronto seu Apache não dará mais informações sobre o seu servidor.

Simples, mas útil.

Até a próxima.

Outras dicas deste autor

Flathub - Adicionando Repositório de Software no Fedora, CentOS e RedHat

Instalando o Google Chrome + Flash Player no CentOS 6.0 de 32 bits e 64 bits

Mantendo sua conexão discada ativa

Place Menu Indicator - Acesses suas pastas pelo painel do Unity

Seu GRUB está cheio de linhas?

Leitura recomendada

Revele o sistema com apenas 1 ping

Escondendo a versão dos serviços que estão rodando em seu servidor para aumentar a segurança

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Spyware Terminator - Antispyware gratuito para uso doméstico / comercial

Snort - Instalação e configuração

  

Comentários
[1] Comentário enviado por powerd0wn em 24/09/2007 - 08:45h

shark:~# lynx -dump -head http://192.168.5.58
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2007 07:18:44 GMT
Server: Apache/1.3.34 (Debian)
Connection: close
Content-Type: text/html; charset=iso-8859-1

=)

[2] Comentário enviado por winckler em 24/09/2007 - 09:34h

Em algumas versões a opção <b>ServerSignature</b> não está diretamente no httpd.conf ou apache.conf, no meu caso, que estou com a ultima versão do apache (2.2.6-1), esta opção estava dentro do arquivo httpd-default.conf em "/../httpd/conf/extra".

[3] Comentário enviado por henriquesousab em 09/07/2015 - 08:37h

Na versão Apache/2.2.22 do Debian 7 o arquivo que contém essa configuração fica é /etc/apache2/conf.d/security



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo

Como criar um make.conf no Gentoo (para iniciantes)

O bom e velho Xterm

Como instalar o Open WebUI para Ollama no Gentoo (com systemd)

INSTALAR (e jogar) COUNTER STRIKE 1.6 (install cs 1.6) NO LINUX

Dicas

Removendo o bloqueio por erros de senha no Gentoo (systemd)

Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)

Homebrew: o gerenciador de pacotes que faltava para o Linux!

Removendo a trava de versão do Project Brutality para GZDoom/UZDoom

Acelere a compilação no Gentoo com distcc (guia para Systemd)

Tópicos

Eu sempre quis um! (1)

Teste de CHAT para o futuro ? (2)

Tô de volta =] (5)

Log (3)

Ajudante para criar dicas e artigos no VOL (29)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: