Segurança no Apache

Publicado por Perfil removido em 29/01/2011

[ Hits: 13.262 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Segurança no Apache



Galera, é o seguinte, fiz um curso na 4linux sobre Apache2 e obtive umas dicas de segurança que quero compartilhar com vocês.

Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções: 

ServerSignature  off
ServerTokens     Prod
TraceEnable      off

Explicando:
  • ServerSignature off -> Desabilita as mensagens de informação do servidor;
  • ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
  • TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.

Abraço a todos.

Outras dicas deste autor

[Vídeo] Como criar um visualizador de imagem (Imagem em tela inteira)

Filtrando porcarias com Squid III

Instalando o Webmin

Shutter: captura de tela e edição

Aumento de 40% na velocidade do ReiserFS

Leitura recomendada

Atualizando base do ClamAV no Debian Sarge

Criando senhas diferentes para sites diferentes

Impedindo usuário de logar

Firewalls: Wiki Arch Linux

Como ficar livre de vírus de uma vez por todas

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:34h

Legal cara, boa mesmo. Valeu !


[2] Comentário enviado por nickmarinho em 29/01/2011 - 11:19h

Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.

Se eu criar esse arquivo security na pasta, será que funcionaria ?

www.racaboxer.com.br

www.lucianomarinho.com.br

[3] Comentário enviado por gabrielfrc em 31/01/2011 - 23:33h

Thalysson S, no seu caso procure pelo arquivo "apache2.conf" caso use o Ubuntu.

Mais informações você encontra aqui:

http://mascote.me/2011/01/18/escondendo-versao-do-apache-por-motivos-de-seguranca/

[4] Comentário enviado por removido em 01/02/2011 - 08:17h

Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.

[5] Comentário enviado por odiliotiago em 21/08/2013 - 08:09h

Boa ..

[6] Comentário enviado por natanoliveira em 12/09/2014 - 14:19h

ohpa obg man...

[7] Comentário enviado por pauloedson em 28/09/2016 - 22:00h

a dica do colega eh, perfeitamente, válida.

porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>

/etc/apache2/conf-enabled/security.conf

abraço a todos!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Máquinas Virtuais com IP estático acessando Internet no Virtualbox

Instalar o Microsoft Edge no Slackware 15

Tópicos

Compartilhando uma ideia sobre computação quantica (7)

Acabei zuando meu Linux inteiro e estou desesperado (11)

Pacotes (2)

Meus HDs não aparecem mais no boot da placa mãe (12)

Linux Mint com GForce 630 e 2 monitores dos quais só um está na resolu... (2)

Top 10 do mês

Scripts

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: