Ocultar versión en servidor apache / Hide apache software version


Ante cualquier servidor expuesto a internet, seguramente necesitemos incrementar su nivel de seguridad, dado que es muy probable que cuando comience a tener tráfico, sea victima de múltiples ataques.

Una vulnerabilidad importante en los servidores Apache es que cuando una página da error, nos muestra la versión de apache que está corriendo y sobre que sistema operativo. De esta manera, le damos información a un atacante para buscar vulnerabilidades específicas a nuestra instalación

Para ocultar esta información en nuestro servidor, debemos modificar dos líneas en el httpd.conf:

ServerSignature Off 

Esta variable, cuando está en On, muestra la versión del servidor apache y el nombre del servidor.

#ServerTokens OS

Comentamos esta variable para que los clientes no reciban en la cabecera de las respuestas del servidor información de versiones.

 

Anuncios

Acerca de hvivani

sysadmin, developer, RHCSA
Esta entrada fue publicada en Uncategorized y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s