Ocultar/disfrazar la Versión de Apache en CentOS y RHEL
Durante el proceso de securización de nuestro server existen opciones muy válidas a la hora de poner «trabas» a aquellos que intentan vulnerar o ingresar a nuestro sistema.
Unas de las acciones que personalmente la considero de máxima importancia es, ocultar o disfrazar la versión de apache en nuestro server. Esto hace que los intentos de vulneración, que van dirigidos a tal versión de Apache no finalice correctamente, ya sea porque no se sabe que versión tiene nuestro server o porque por algún truquillo hemos colocado cualquier otra.
Para ocultar la versión de apache debemos editar el archivo httpd.conf y cambiar estas líneas:
# vi /usr/local/apache/conf/httpd.conf
ServerSignature Off
ServerTokens ProdOtra opción muy válida a la hora de securizar nuestro Apache es la de disfrazar la versión que muestra nuestro servidor.
Editamos el archivo de configuración del mod_security y alli colocamos:
# vi /usr/local/apache/conf/modsec2.conf
SecServerSignature "Apache/2.2.4 (Red Hat)"De esa manera cualquiera sea la versión de apache de nuestro server, siempre mostrará que se posee la 2.2.4.
En Ubuntu (por consiguiente Debian) se debe editar
«/etc/apache2/apache2.conf»
y reiniciar el servicio.
Gracias por el comentario Jimmy, olvide colocar en el título que las pruebas son sobre centos y red hat.