Apache mais seguro sem exibir informacoes

Ocultando Detalhes do Apache

Removendo informação do Apache para maior segurança.

O apache com suas configurações padrão, ele fica um pouco vulneravel pois exibe informações ao usuario como versao do apache, do sistema, e dos complementos instalados.

Com isso estamos divulgando um alto nivel de informações sobre nosso infra a qualquer usuario .

Para corrigir é necessario mudar uma linha dentro de /etc/apache2/apache2.conf ou /etc/apache2/conf.d/security , isso pode varia de acordo com sua distribuição

# vim /etc/apache2/apache2.conf ou /etc/apache2/conf.d/security

para visualizar como esta setado as conf do apache

cat /etc/apache2/conf.d/security |grep ServerTokens

ou

cat /etc/apache2/apache2.conf |grep ServerTokens

para editar Procure pela linha

ServerTokens

Um metodo facil para isso no vim e usar o modo busca

aperte a tecla ESC , depois digite /ServerTokens e aperte enter pronto ele vai fazer uma pesquiza dentro do arquivo e te levar ate a palavra pesquisada

as opções existente para ServerTokens são

 

1) “Full” Essa opção e setada como padrão, e exibe todas as informações do servidor

 

2) “OS”, está exibe as informações do apache incluindo o sistema operacional;

3) “Minimal” Sera apresentada todas as informações do apache

4) “Minor”, exibe apenas a versão do apache e sua subversão

5) “Major” Exibe a versão em uso do apache (1 ou 2)

6)”Prod”, está opção não exibe informação nenhuma de servidor, é por esse motivo e aconselhável utiliza-lá para maior Segurança

mude a linha para

ServerTokens Prod

Agora salve e feche o arquivo

para ativar as novas configurações é necessario da um reload no apache

# /etc/init.d/apache2 reload

Caso nao haja mudança force um restart do apache

/etc/ini.d/apache2 restart

Pronto agora seu apache já está um pouco mais seguro por não exibir as informações do seu servidor.