Ocultar/disfrazar la Versión de Apache en CentOS y RHEL

Durante el proceso de securización de nuestro server existen opciones muy válidas a la hora de poner “trabas” a aquellos que intentan vulnerar o ingresar a nuestro sistema.

Unas de las acciones que personalmente la considero de máxima importancia es, ocultar o disfrazar la versión de apache en nuestro server. Esto hace que los intentos de vulneración, que van dirigidos a tal versión de Apache no finalice correctamente, ya sea porque no se sabe que versión tiene nuestro server o porque por algún truquillo hemos colocado cualquier otra.

Para ocultar la versión de apache debemos editar el archivo httpd.conf y cambiar estas líneas:

# vi /usr/local/apache/conf/httpd.conf
ServerSignature Off
ServerTokens Prod

Otra opción muy válida a la hora de securizar nuestro Apache es la de disfrazar la versión que muestra nuestro servidor.

 

Editamos el archivo de configuración del mod_security y alli colocamos:

# vi /usr/local/apache/conf/modsec2.conf
SecServerSignature "Apache/2.2.4 (Red Hat)"

De esa manera cualquiera sea la versión de apache de nuestro server, siempre mostrará que se posee la 2.2.4.

2 Thoughts to “Ocultar/disfrazar la Versión de Apache en CentOS y RHEL”

  1. En Ubuntu (por consiguiente Debian) se debe editar

    “/etc/apache2/apache2.conf”

    y reiniciar el servicio.

    1. Mauro

      Gracias por el comentario Jimmy, olvide colocar en el título que las pruebas son sobre centos y red hat.

Que te pareció el Post? Comentá

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.