viernes, 16 de julio de 2010

Apache: quitar el server signature ( firma)

Para elimiar el server signature en Suse editamos el archivo /etc/sysconfig/apache2 y cambiamos dos variables a los valores siguientes:
APACHE_SERVERTOKENS="Prod"
APACHE_SERVERSIGNATURE="off"

De este modo en las páginas (por ejemplo las 403 cuando no encuentra un archivo html) aparecerá en la parte inferior :
Server: Apache

Y no una descripcion de la versión del servidor web o del sistema operativo del servidor.Cuanto menos información se proporciona a un posible atacante mejor.

Al realizar estos cambios en sysconfig y al reiniciar el server ( /etc/init.d/apache2 restart ) los cambios se reflejarán en /etc/apache2/sysconfig.d/global.conf

Para otros valores :
http://httpd.apache.org/docs/2.0/mod/core.html#servertokens

No hay comentarios: