APACHE_SERVERTOKENS="Prod"
APACHE_SERVERSIGNATURE="off"
De este modo en las páginas (por ejemplo las 403 cuando no encuentra un archivo html) aparecerá en la parte inferior :
Server: Apache
Y no una descripcion de la versión del servidor web o del sistema operativo del servidor.Cuanto menos información se proporciona a un posible atacante mejor.
Al realizar estos cambios en sysconfig y al reiniciar el server ( /etc/init.d/apache2 restart ) los cambios se reflejarán en /etc/apache2/sysconfig.d/global.conf
Para otros valores :
http://httpd.apache.org/docs/2.0/mod/core.html#servertokens
No hay comentarios:
Publicar un comentario