lunes, 22 de octubre de 2018
Como ocultar información sensible de tu servidor web(apache)

Como ocultar información sensible de tu servidor web(apache)

Apache como todos sabemos es unos de los servidores web más usado, por lo que también es de los más atacado, una de las primeras cosas que debemos hacer tras instalar apache es ocultar alguna información sensible para que los curiosos no lo tengan tan fácil, lo vamos a hacer es ocultar la versión que usamos o directamente ocultarlo todo y para ello solo seguimos unos simples pasos.

1- Editamos el apache.conf o httpd.conf dependiendo de tu OS

sudo nano/vi/vim  /etc/apache2/conf-enabled/segurity.conf 

y localizamos  ServerToken y lo pones así ServerTokens Prod

Luego localizamos ServerSignature y lo ponemos así ServerSignature Off guardamos y reiniciamos

Bien, una pequeña explicación de lo que hemos hecho, el ServerToken  muestra una serie de información algo como esto

 ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)

y por ultimo el ServerSignature nos muestra la info o no, eso es todo.

Quieres ser el primero en responder?