Ocultar la versión Apache del encabezado HTTP
- 4504
- 1139
- Sr. Eduardo Menchaca
Apache es un software de servidor web de código abierto ampliamente utilizado que es capaz de servir contenido web y administrar el tráfico HTTP entrante. Una de las características de Apache es su capacidad para incluir información sobre el software del servidor en los encabezados HTTP de sus respuestas. Por defecto, Apache incluye el número de versión del software del servidor en el campo de encabezado "servidor" de las respuestas HTTP. Sin embargo, los atacantes pueden utilizar esta información para identificar el software del servidor web y buscar vulnerabilidades que sean específicas de esa versión de software. Como resultado, es importante ocultar el número de versión de Apache de los encabezados HTTP para evitar posibles ataques.
Hay varios métodos que se pueden usar para ocultar el número de versión Apache de los encabezados HTTP:
Paso 1: Verifique los encabezados actuales de Apache (httpd)
Puede usar la utilidad de línea de comando Curl para verificar los valores del encabezado HTTP en sus servidores web Apache. Ejecute el comando a continuación:
curl -i http: // 172.24.248.89 Reemplazar 172.24.248.89 con la dirección IP de su servidor web.
Mostrar la versión Apache en los encabezados HTTPPaso 2: ocultar la versión de Apache
La forma más sencilla de ocultar el número de versión Apache es usar el "Servertokens" Directiva en el archivo de configuración de Apache. Esta directiva controla la información que se incluye en el campo de encabezado "servidor". Estableciendo el "Servertokens" Directiva a "Prod", Apache solo incluirá el nombre del software del servidor en el campo de encabezado "servidor" y no incluirá el número de versión.
Editar el archivo de configación de Apache "/etc/httpd/conf/httpd.conf "(para sistemas basados en Rhel) o“/etc/apache2/conf-habilitado/seguridad.conf ”(para sistemas basados en Debian) y actualizar/agregar valores siguientes:
Servidor de la firma Off Servertokens prod| 12 | SERVERSIGNATURA OFFSERVERTOKENS |
Independientemente del método utilizado, ocultar el número de versión de Apache de los encabezados HTTP es un paso importante para mejorar la seguridad de su servidor web. Al ocultar el número de versión de Apache, puede evitar que los atacantes lo usen para identificar vulnerabilidades en el software de su servidor web.
Paso 3: Verifique los encabezados de Apache (httpd)
Después de realizar los cambios necesarios, reinicie el servicio Apache y verifique nuevamente los encabezados HTTP.
curl -i http: // 172.24.248.89 Verá que la versión de Apache está oculta ahora.
La versión de Apache no se muestra en los encabezados HTTPConclusión
En conclusión, ocultar el número de versión de Apache de los encabezados HTTP es una forma simple pero efectiva de mejorar la seguridad de su servidor web. Existen varios métodos que se pueden usar para ocultar el número de versión, incluido el uso de la directiva "Servertokens", utilizando un módulo personalizado o modificar el código fuente de Apache. Independientemente del método utilizado, es importante tomar las medidas necesarias para ocultar el número de versión de Apache para evitar posibles ataques contra su servidor web.