Escondendo a versão do Apache
Dica publicada em Linux / Segurança
Escondendo a versão do Apache
Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.
O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.
Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:
Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:
Reinicie seu Apache.
Pronto seu Apache não dará mais informações sobre o seu servidor.
Simples, mas útil.
Até a próxima.
O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.
Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:
Abra o seu arquivo conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:
ServerSignature Off
Reinicie seu Apache.
Pronto seu Apache não dará mais informações sobre o seu servidor.
Simples, mas útil.
Até a próxima.
HTTP/1.1 200 OK
Date: Mon, 24 Sep 2007 07:18:44 GMT
Server: Apache/1.3.34 (Debian)
Connection: close
Content-Type: text/html; charset=iso-8859-1
=)