Como ocultar o número da versão do Apache e outras informações confidenciais
- 5025
- 1029
- Arnold Murray
Quando solicitações remotas são enviadas para o seu servidor da Web Apache, por padrão, algumas informações valiosas, como o número da versão do servidor da Web, os detalhes do sistema operacional do servidor, os módulos Apache instalados mais, são enviados em documentos gerados pelo servidor de volta ao cliente.
Leia também: Como ocultar a versão do servidor nginx no Linux
Esta é uma grande informação para os invasores explorarem vulnerabilidades e obterem acesso ao seu servidor da web. Para evitar mostrar informações de sever na web, mostraremos neste artigo como ocultar as informações do servidor da Web Apache usando diretivas específicas do Apache.
Leia sugerida: 13 dicas úteis para proteger seu servidor da Web Apache
As duas diretivas importantes são:
ServidorSignature
Que permite a adição de uma linha de rodapé mostrando o nome do servidor e o número da versão em documentos gerados por servidores, como mensagens de erro, MOD_PROXY FTP Listagens de diretórios, saída mod_info e muito mais muito mais.
Tem três valores possíveis:
- Sobre - o que permite a adição de uma linha de rodapé em documentos gerados por servidores,
- Desligado - desativa a linha do rodapé e
- E-mail - cria um “Mailto:”Referência; que envia um e -mail para o servidorAdmin do documento referenciado.
Servertokens
Ele determina se o campo de cabeçalho de resposta ao servidor enviado de volta aos clientes contém uma descrição do servidor OS-Type e informações sobre os módulos Apache habilitados.
Esta diretiva possui os seguintes valores possíveis (mais informações de amostra enviadas aos clientes quando o valor específico é definido):
Servertokens Full (ou não especificado) Informações enviadas aos clientes: servidor: Apache/2.4.2 (UNIX) PHP/4.2.2 mymod/1.2 SERVERTOKENS PROD [UCTONLY] Informações enviadas aos clientes: servidor: Apache Servertokens Principais informações enviadas aos clientes: servidor: Apache/2 Servertokens Informações menores enviadas aos clientes: servidor: Apache/2.4 SERVERTOKENS min [imal] Informações enviadas aos clientes: servidor: Apache/2.4.2 SERVERTOKENS OS Informações enviadas aos clientes: servidor: Apache/2.4.2 (Unix)
Observação: Após a versão do Apache 2.0.44, o Servertokens a diretiva também controla as informações oferecidas pelo ServidorSignature diretivo.
Leia sugerida: 5 dicas para aumentar o desempenho do Apache Web Server
Para ocultar o número da versão do servidor da web, os detalhes do sistema operacional do servidor, os módulos Apache instalados e muito mais, abra seu arquivo de configuração do servidor da Web Apache usando seu editor favorito:
$ sudo vi/etc/apache2/apache2.Conf #Debian/Ubuntu Systems $ sudo VI/etc/httpd/conf/httpd.Sistemas Conf #RHEL/CENTOS
E adicione/modifique/anexe as linhas abaixo:
Servertokens Prod ServerSignature Off
Salve o arquivo, saia e reinicie seu servidor da web do Apache como assim:
$ sudo systemctl reiniciar apache2 #systemd $ sudo serviço apache2 reiniciar #sysvinit
Neste artigo, explicamos como ocultar o número da versão do servidor da Web Apache, além de muito mais informações sobre o seu servidor da web usando determinadas diretivas do Apache.
Se você estiver executando o PHP no seu servidor da Web Apache, sugiro que você oculte o número da versão do PHP.
Como sempre, você pode adicionar seus pensamentos a este guia através da seção de comentários abaixo.
- « Instale o Cache de Varnish 5.2 para Apache no Debian e Ubuntu
- Como descobrir a versão do servidor de correio postfix no Linux »