Evitando fingerprint no Apache

Publicado por Andre Luiz Alves de Oliveira em 10/08/2007

[ Hits: 6.111 ]

Blog: http://www.awsecurity.com.br

 


Evitando fingerprint no Apache



Um dos meios de melhorar a segurança é esconder a versão do software utilizado. Esta simples dica te auxilia a esconder a versão do Apache que está sendo executado, existem soluções bem melhores, mas com está já melhora um pouco.

No arquivo de configuração do Apache, normalmente em distro baseada em Debian /etc/apache2/apache2.conf, procure por:

ServerTokens OS

substitua por:

ServerTokens Prod

Faça um teste para testar a funcionalidade.

# nmap -v ip_da_máquina

Espero ter ajudado.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação

Volatility Framework: Análise de Memória Volátil

Proteção contra vulnerabilidade POODLE SSLv3

"Brincando" com permissões de arquivos

Acesso ao site da Caixa Econômica após atualização do Java no Debian 7

  

Comentários
[1] Comentário enviado por grp em 23/08/2007 - 09:22h

Oi

Uma questão:

Como saber qual é a versão do Apache que está instalado num computador ?




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts