Como ocultar información sensible de tu servidor web(apache)

Person Samuel
por Samuel 0 11/03/2017 264

Apache como todos sabemos es unos de los servidores web mas usado, por lo que también es de los mas atacado, un de las primeras cosas que debemos hacer tras instalar apache es ocultar alguna información sensible para que los curiosos no lo tengan tan fácil, una de las cosas que vamos a hacer es ocultar la versión que usamos o directamente ocultarlo todo, pues bien para ello solo seguimos unos simples pasos

1- Editamos el apache.conf o httpd.conf dependiendo de tu OS

 nano /etc/apache2/conf-enabled/segurity.conf y localizamos esta el ServerToken y lo pones así ServerTokens Prod

Luego localizamos ServerSignature y lo ponemos así ServerSignature Off guardamos y reiniciamos

Bien, una pequeña explicación de lo que hemos hecho, el ServerToken  muestra una serie de información algo como esto

  ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)

y por ultimo el ServerSignature nos muestra la info o no, eso es todo amigos.

Este tio es tímido y no quiere contar nada