Escondendo a versão do Apache

Publicado por Perfil removido em 24/09/2007

[ Hits: 21.925 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Escondendo a versão do Apache



Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:

ServerSignature Off

Reinicie seu Apache.

Pronto seu Apache não dará mais informações sobre o seu servidor.

Simples, mas útil.

Até a próxima.

Outras dicas deste autor

Instalando Skype no Fedora 23

VirtualBox no Ubuntu e derivados - Instalando os adicionais para convidado

Ubuntu: kernel atualizado com bootsplash

DVDisaster - Software de recuperação de mídias

tmux: Utilizando no pfSense 2.2.2

Leitura recomendada

Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Detectando sniffers

Comandos básicos do IPTables

Backup com Arkeia Free

Firewalls: Wiki Arch Linux

  

Comentários
[1] Comentário enviado por powerd0wn em 24/09/2007 - 08:45h

shark:~# lynx -dump -head http://192.168.5.58
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2007 07:18:44 GMT
Server: Apache/1.3.34 (Debian)
Connection: close
Content-Type: text/html; charset=iso-8859-1

=)

[2] Comentário enviado por winckler em 24/09/2007 - 09:34h

Em algumas versões a opção <b>ServerSignature</b> não está diretamente no httpd.conf ou apache.conf, no meu caso, que estou com a ultima versão do apache (2.2.6-1), esta opção estava dentro do arquivo httpd-default.conf em "/../httpd/conf/extra".

[3] Comentário enviado por henriquesousab em 09/07/2015 - 08:37h

Na versão Apache/2.2.22 do Debian 7 o arquivo que contém essa configuração fica é /etc/apache2/conf.d/security



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Gravação de tela com temporizador

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Tópicos

como instalo panfrost-dri e o driver panfrost fork , ou panfrost (16)

problema no debian que poderia ser corrigido por comando? (12)

Usar uma VM dentro do meu notebook como firewall para um dispositivo e... (0)

Eu tive esse erro aqui depois de de baixar o HyprLand Ubuntu na versão... (1)

Como fazer boot em img do debian 12.img da web? (11)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: