Apache mais seguro sem exibir informacoes
Ocultando Detalhes do Apache
Removendo informação do Apache para maior segurança.
O apache com suas configurações padrão, ele fica um pouco vulneravel pois exibe informações ao usuario como versao do apache, do sistema, e dos complementos instalados.
Com isso estamos divulgando um alto nivel de informações sobre nosso infra a qualquer usuario .
Para corrigir é necessario mudar uma linha dentro de /etc/apache2/apache2.conf ou /etc/apache2/conf.d/security , isso pode varia de acordo com sua distribuição
# vim /etc/apache2/apache2.conf ou /etc/apache2/conf.d/security
para visualizar como esta setado as conf do apache
cat /etc/apache2/conf.d/security |grep ServerTokens
ou
cat /etc/apache2/apache2.conf |grep ServerTokens
para editar Procure pela linha
ServerTokens
Um metodo facil para isso no vim e usar o modo busca
aperte a tecla ESC , depois digite /ServerTokens e aperte enter pronto ele vai fazer uma pesquiza dentro do arquivo e te levar ate a palavra pesquisada
as opções existente para ServerTokens são
1) “Full” Essa opção e setada como padrão, e exibe todas as informações do servidor
2) “OS”, está exibe as informações do apache incluindo o sistema operacional;
3) “Minimal” Sera apresentada todas as informações do apache
4) “Minor”, exibe apenas a versão do apache e sua subversão
5) “Major” Exibe a versão em uso do apache (1 ou 2)
6)”Prod”, está opção não exibe informação nenhuma de servidor, é por esse motivo e aconselhável utiliza-lá para maior Segurança
mude a linha para
ServerTokens Prod
Agora salve e feche o arquivo
para ativar as novas configurações é necessario da um reload no apache
# /etc/init.d/apache2 reload
Caso nao haja mudança force um restart do apache
/etc/ini.d/apache2 restart
Pronto agora seu apache já está um pouco mais seguro por não exibir as informações do seu servidor.
Comentarios