Evitando fingerprint no Apache

Publicado por Andre Luiz Alves de Oliveira em 10/08/2007

[ Hits: 6.289 ]

Blog: http://www.awsecurity.com.br

0 0

Denuncie Favoritos Indicar Impressora

Evitando fingerprint no Apache

Um dos meios de melhorar a segurança é esconder a versão do software utilizado. Esta simples dica te auxilia a esconder a versão do Apache que está sendo executado, existem soluções bem melhores, mas com está já melhora um pouco.

No arquivo de configuração do Apache, normalmente em distro baseada em Debian /etc/apache2/apache2.conf, procure por:

ServerTokens OS

substitua por:

ServerTokens Prod

Faça um teste para testar a funcionalidade.

# nmap -v ip_da_máquina

Espero ter ajudado.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux

Palestra How Stuff Works: Exploits

Monitorando hora de desligamento de servidores Linux

Comentários

[1] Comentário enviado por grp em 23/08/2007 - 09:22h

Oi

Uma questão:

Como saber qual é a versão do Apache que está instalado num computador ?

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Tópicos

O que você está ouvindo agora? [2] (183)

Gestão de Ambiente em uma rede Linux (2)

apostilas sobre nftables (0)

Ajuda Pra Melhoria do NFTABLES. (7)

Zorin OS - Virtual Box não consigo abrir maquinas virtuais (4)

Top 10 do mês

Xerxes
1° lugar - 87.050 pts
Fábio Berbert de Paula
2° lugar - 68.196 pts
Mauricio Ferrari
3° lugar - 19.863 pts
Alberto Federman Neto.
4° lugar - 17.981 pts
Buckminster
5° lugar - 17.802 pts
Daniel Lara Souza
6° lugar - 16.464 pts
edps
7° lugar - 16.214 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.537 pts
Diego Mendes Rodrigues
9° lugar - 14.164 pts
Andre (pinduvoz)
10° lugar - 12.806 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria