Segurança no Apache
Publicado por Perfil removido em 29/01/2011
[ Hits: 13.618 ]
Segurança no Apache
Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções:
ServerSignature off ServerTokens Prod TraceEnable off
Explicando:
- ServerSignature off -> Desabilita as mensagens de informação do servidor;
- ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
- TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.
Abraço a todos.
Linux - Onde está meu plugin Java?
Instalando o navegador Opera no Debian Squeeze
Firebird 2.1 com FlameRobin no Ubuntu 9.10
Como configurar o Chronyc no CentOS 7 e Red Hat 7
Como instalar a Steam via snap no Debian 9
Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"
Dica legal de segurança: protegendo o Grub com senha
Web Application Security com CAL9000
Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0
Iptables - Especificando máscara de rede nas regras
Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.
Se eu criar esse arquivo security na pasta, será que funcionaria ?
www.racaboxer.com.br
www.lucianomarinho.com.br
Thalysson S, no seu caso procure pelo arquivo "apache2.conf" caso use o Ubuntu.
Mais informações você encontra aqui:
http://mascote.me/2011/01/18/escondendo-versao-do-apache-por-motivos-de-seguranca/
Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.
a dica do colega eh, perfeitamente, válida.
porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>
/etc/apache2/conf-enabled/security.conf
abraço a todos!!!
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 121.988 pts -
Fábio Berbert de Paula
2° lugar - 57.099 pts -
Buckminster
3° lugar - 26.491 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.871 pts -
Sidnei Serra
5° lugar - 17.924 pts -
Alberto Federman Neto.
6° lugar - 19.292 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.548 pts -
Daniel Lara Souza
8° lugar - 17.655 pts -
edps
9° lugar - 17.374 pts -
Andre (pinduvoz)
10° lugar - 16.451 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
