Evitando fingerprint no Apache

Publicado por Andre Luiz Alves de Oliveira em 10/08/2007

[ Hits: 6.085 ]

Blog: http://www.awsecurity.com.br

 


Evitando fingerprint no Apache



Um dos meios de melhorar a segurança é esconder a versão do software utilizado. Esta simples dica te auxilia a esconder a versão do Apache que está sendo executado, existem soluções bem melhores, mas com está já melhora um pouco.

No arquivo de configuração do Apache, normalmente em distro baseada em Debian /etc/apache2/apache2.conf, procure por:

ServerTokens OS

substitua por:

ServerTokens Prod

Faça um teste para testar a funcionalidade.

# nmap -v ip_da_máquina

Espero ter ajudado.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Recuperar senha de root

Como burlar um proxy corporativo

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Criando um firewall com o Kurumim

Ngrep - uma ótima ferramenta para análise de pacotes

  

Comentários
[1] Comentário enviado por grp em 23/08/2007 - 09:22h

Oi

Uma questão:

Como saber qual é a versão do Apache que está instalado num computador ?




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts