Ocultar/disfrazar la Versión de Apache en CentOS y RHEL

Durante el proceso de securización de nuestro server existen opciones muy válidas a la hora de poner «trabas» a aquellos que intentan vulnerar o ingresar a nuestro sistema.

Unas de las acciones que personalmente la considero de máxima importancia es, ocultar o disfrazar la versión de apache en nuestro server. Esto hace que los intentos de vulneración, que van dirigidos a tal versión de Apache no finalice correctamente, ya sea porque no se sabe que versión tiene nuestro server o porque por algún truquillo hemos colocado cualquier otra.

Para ocultar la versión de apache debemos editar el archivo httpd.conf y cambiar estas líneas:

# vi /usr/local/apache/conf/httpd.conf
ServerSignature Off
ServerTokens Prod

Otra opción muy válida a la hora de securizar nuestro Apache es la de disfrazar la versión que muestra nuestro servidor.

Editamos el archivo de configuración del mod_security y alli colocamos:

# vi /usr/local/apache/conf/modsec2.conf
SecServerSignature "Apache/2.2.4 (Red Hat)"

De esa manera cualquiera sea la versión de apache de nuestro server, siempre mostrará que se posee la 2.2.4.

¡Nuestros Tutoriales en tu Email!

¡Nuestros Tutoriales en tu Email!

2 Respuestas

  1. Jimmy Olano dice:

    En Ubuntu (por consiguiente Debian) se debe editar
    «/etc/apache2/apache2.conf»
    y reiniciar el servicio.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.