Segurança no Apache

Dica publicada em Linux / Segurança

Por Perfil removido em 29/01/2011

Hits: 13.726 Categoria: Linux Subcategoria: Segurança

Segurança no Apache

Galera, é o seguinte, fiz um curso na 4linux sobre Apache2 e obtive umas dicas de segurança que quero compartilhar com vocês.

Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções:

ServerSignature  off
ServerTokens     Prod
TraceEnable      off

Explicando:

ServerSignature off -> Desabilita as mensagens de informação do servidor;
ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.

Abraço a todos.

Outras dicas deste autor

Placa de rede ISA ne2000 no Slackware 10.2

Coloque a lixeira em sua área de trabalho do Gnome

O que fazer após instalar Linux Mint 20

Ouvindo música com Audacious

Dual-Boot: GNU/Linux + Windows (XP/Vista/7) - Para iniciantes

Leitura recomendada

NoScript - Proteção quando o assunto é XSS e Clickjacking

Permitindo Conexões VPN PPTP no Linux Mint com UFW (GuFW)

Ocultando asteriscos ao digitar senha no Ubuntu

Removendo o bloqueio por erros de senha no Gentoo (systemd)

Invasão de rede Wi-Fi

Comentários

#1 Comentário enviado por removido em 29/01/2011 - 03:34h

Legal cara, boa mesmo. Valeu !

#2 Comentário enviado por nickmarinho em 29/01/2011 - 11:19h

Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.

Se eu criar esse arquivo security na pasta, será que funcionaria ?

www.racaboxer.com.br

www.lucianomarinho.com.br

#3 Comentário enviado por gabrielfrc em 31/01/2011 - 23:33h

Thalysson S, no seu caso procure pelo arquivo "apache2.conf" caso use o Ubuntu.

Mais informações você encontra aqui:

http://mascote.me/2011/01/18/escondendo-versao-do-apache-por-motivos-de-seguranca/

#4 Comentário enviado por removido em 01/02/2011 - 08:17h

Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.

#5 Comentário enviado por odiliotiago em 21/08/2013 - 08:09h

Boa ..

#6 Comentário enviado por natanoliveira em 12/09/2014 - 14:19h

ohpa obg man...

#7 Comentário enviado por pauloedson em 28/09/2016 - 22:00h

a dica do colega eh, perfeitamente, válida.

porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>

/etc/apache2/conf-enabled/security.conf

abraço a todos!!!

Segurança no Apache

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário