Segurança no Apache

Publicado por Perfil removido em 29/01/2011

[ Hits: 13.388 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Segurança no Apache



Galera, é o seguinte, fiz um curso na 4linux sobre Apache2 e obtive umas dicas de segurança que quero compartilhar com vocês.

Para melhorar a segurança do Apache2, abra o arquivo /etc/apache2/conf.d/security e altere as seguintes opções: 

ServerSignature  off
ServerTokens     Prod
TraceEnable      off

Explicando:
  • ServerSignature off -> Desabilita as mensagens de informação do servidor;
  • ServerTokens Prod -> Desabilita o envio de Tokens HTTP;
  • TraceEnable off -> Desabilita o parâmetro utilizado para teste e diagnósticos.

Abraço a todos.

Outras dicas deste autor

Guia VOL: “como encontrar o que eu quero ???”

Ouvindo músicas e vendo vídeos no Ubuntu e Debian-like (interface gráfica)

Debian Squeeze - Instalando Packet Tracer 5.3

KTorrent e Transmission - Instalação no CentOS 6.X

P2P completo e sem mistérios

Leitura recomendada

Regra pra abrir várias portas com IPTABLES

Instalação e ativação SELinux no Debian

rssh - Cópia segura de arquivos entre máquinas GNU/Linux

Aula demonstrativa do curso de pentest profissional

Site do RibaFS de volta!

  

Comentários
[1] Comentário enviado por removido em 29/01/2011 - 03:34h

Legal cara, boa mesmo. Valeu !


[2] Comentário enviado por nickmarinho em 29/01/2011 - 11:19h

Eu uso o apache2.2 e não tem esse dir /etc/apache2/conf.d/ nao verdade tenho apenas o conf/ e dentro dele não tem o arquivo security.

Se eu criar esse arquivo security na pasta, será que funcionaria ?

www.racaboxer.com.br

www.lucianomarinho.com.br

[3] Comentário enviado por gabrielfrc em 31/01/2011 - 23:33h

Thalysson S, no seu caso procure pelo arquivo "apache2.conf" caso use o Ubuntu.

Mais informações você encontra aqui:

http://mascote.me/2011/01/18/escondendo-versao-do-apache-por-motivos-de-seguranca/

[4] Comentário enviado por removido em 01/02/2011 - 08:17h

Galera muito obrigado pelos posts e gabrielfrc muito obrigado pela ajuda ao colega não tive acesso a internet por esses dias. Obrigado.

[5] Comentário enviado por odiliotiago em 21/08/2013 - 08:09h

Boa ..

[6] Comentário enviado por natanoliveira em 12/09/2014 - 14:19h

ohpa obg man...

[7] Comentário enviado por pauloedson em 28/09/2016 - 22:00h

a dica do colega eh, perfeitamente, válida.

porém, para os usuários do "apache v2.4.10", o caminho a seguir seguido eh =>

/etc/apache2/conf-enabled/security.conf

abraço a todos!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Tópicos

samba4 versao 4.22.3 usuario nao consegue trocar a senha (3)

Problemas ao Boot do Windows para Ubunto (4)

GT 420, distros com repositórios aparentemente nulos, alguma recomenda... (2)

PWA no Debian (1)

Não consigo usar o Bluetooth (3)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: