Cómo ocultar el número de versión de Apache y otra información confidencial
- 3173
- 501
- Alejandro Duran
Cuando las solicitudes remotas se envían a su servidor web Apache, de forma predeterminada, alguna información valiosa, como el número de versión del servidor web, los detalles del sistema operativo del servidor, los módulos de Apache instalados más más, se envía en documentos generados por el servidor al cliente.
Leer también: Cómo ocultar la versión del servidor Nginx en Linux
Esta es una buena cantidad de información para que los atacantes exploten las vulnerabilidades y obtengan acceso a su servidor web. Para evitar mostrar información sobre la situación de la Web, mostraremos en este artículo cómo ocultar la información del servidor web Apache utilizando directivas de Apache particulares.
Leer sugerido: 13 consejos útiles para asegurar su servidor web Apache
Las dos directivas importantes son:
Servidor
Que permite la adición de una línea de pie de página que muestra el nombre del servidor y el número de versión en documentos generados por el servidor, como mensajes de error, listados de directorio FTP MOD_PROXY, salida MOD_INFO más muchos más.
Tiene tres valores posibles:
- En - que permite la adición de una línea de pie de página en los documentos generados por el servidor,
- Apagado - deshabilita la línea de pie de página y
- Correo electrónico - crea un "Mailto:" referencia; que envía un correo al serverAdmin del documento referenciado.
Servindokens
Determina si el campo de encabezado de respuesta del servidor que se envía de regreso a los clientes contiene una descripción del tipo sistema operativo del servidor e información sobre los módulos Apache habilitados.
Esta directiva tiene los siguientes valores posibles (más información de muestra enviada a los clientes cuando se establece el valor específico):
Información completa (o no especificada) Servertokens enviada a los clientes: servidor: Apache/2.4.2 (Unix) Php/4.2.2 mymod/1.2 Servertokens prod [Uctonly] Información enviada a los clientes: servidor: Apache Servertokens Información principal enviada a los clientes: servidor: Apache/2 Servertokens Información menor enviada a clientes: servidor: Apache/2.4 Servertokens min [imal] información enviada a los clientes: servidor: apache/2.4.2 Información del sistema operativo Servertokens enviado a los clientes: servidor: Apache/2.4.2 (Unix)
Nota: Después de la versión de Apache 2.0.44, el Servindokens La directiva también controla la información ofrecida por el Servidor directiva.
Leer sugerido: 5 consejos para aumentar el rendimiento del servidor web Apache
Para ocultar el número de versión del servidor web, los detalles del sistema operativo del servidor, los módulos Apache instalados y más, abra su archivo de configuración del servidor web Apache usando su editor favorito:
$ sudo vi/etc/apache2/apache2.conf #Debian/Ubuntu Systems $ sudo vi/etc/httpd/conf/httpd.sistemas conf #rhel/centos
Y agregar/modificar/agregar las líneas a continuación:
Serververkens Prod Serversignature Off
Guarde el archivo, salga y reinicie su servidor web Apache así:
$ sudo SystemCTL reiniciar apache2 #systemd $ sudo service apache2 reiniciar #sysvinit
En este artículo, explicamos cómo ocultar el número de versión del servidor web de Apache, más mucha más información sobre su servidor web utilizando ciertas directivas de Apache.
Si está ejecutando PHP en su servidor web Apache, le sugiero que oculte el número de versión de PHP.
Como de costumbre, puede agregar sus pensamientos a esta guía a través de la sección de comentarios a continuación.
- « Instalar barnish cache 5.2 para Apache en Debian y Ubuntu
- Cómo encontrar la versión Postfix Mail Server en Linux »