Pular para o conteúdo

Segurança no Apache

Dica publicada em Linux / Segurança
Perfil removido removido

Por Perfil removido em 29/01/2011

Hits: 13.725 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Segurança no Apache

Galera, é o seguinte, fiz um curso na 4linux sobre Apache2 e obtive umas dicas de segurança que quero compartilhar com vocês.

Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções: 

ServerSignature  off
ServerTokens     Prod
TraceEnable      off
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Explicando:
  • ServerSignature off -> Desabilita as mensagens de informação do servidor;
  • ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
  • TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.

Abraço a todos.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

NTP Server- Resolvendo erro de fuso-horário no Debian

Salvando sua pele com o "Panic Button", complemento para Firefox

Como desativar o modo de "auto configuração de ganho" do microfone no Pulseaudio e no Pipewire

Kanatest - Software para aprendizado de caracteres japoneses

Instalando a placa wireless Marvel Libertas no Kubuntu 8.04 e compartilhando a conexão

Leitura recomendada

ClamTk - interface gráfica para o antivírus ClamAV

Metasploit no Debian 8 Jessie

Serviços desnecessários rodando no S.O. são um risco

Evitando IP spoofing

Identificando processos autênticos

Comentários

#1 Comentário enviado por removido em 29/01/2011 - 03:34h
Legal cara, boa mesmo. Valeu !

#2 Comentário enviado por nickmarinho em 29/01/2011 - 11:19h
Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.

Se eu criar esse arquivo security na pasta, será que funcionaria ?

www.racaboxer.com.br

www.lucianomarinho.com.br
#4 Comentário enviado por removido em 01/02/2011 - 08:17h
Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.
#5 Comentário enviado por odiliotiago em 21/08/2013 - 08:09h
Boa ..
#6 Comentário enviado por natanoliveira em 12/09/2014 - 14:19h
ohpa obg man...
#7 Comentário enviado por pauloedson em 28/09/2016 - 22:00h
a dica do colega eh, perfeitamente, válida.

porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>

/etc/apache2/conf-enabled/security.conf

abraço a todos!!!

Contribuir com comentário

Entre na sua conta para comentar.