Mejorar Apache Tela Servidor Seguridad: Uso ServerTokens y ServerSignature a Disable Encabezado

Cuándo Apache HTTPD tela servidor generar cualquier páginas Web o error páginas, unos importante información alrededor del versión y otro detalles cumplido en la sistema está pantalla en th tela sitio servidor encabezado. Por ejemplo, el información texto mayo estar así:

servidor Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 Abre/0.9.7a PHP-CGI/0.1b

servidor Apache/2.0.53 (Ubuntu) PHP/4.3.10-10ubuntu4 Servidor a xx.xx.xx.xx Puerto 80

El línea en el servidor encabezado exponer importante versión y variante información alrededor del Linux sistema operativo y Apache software usado en la máquina, indirectamente exponer el posible seguridad agujeros aquel está existido al computomaníacos, o a lo menos hacer difamatorio agresores fácilmente a identificar su sistema por disponible ataque puntos.

A asegurar aquel el Apache HTTP tela servidor does no transmisión esto mensaje al totalidad mundo públicamente y apuro posible seguridad edición, modificar éstos dos dirección ServerTokes y ServerSignature en httpd.conf configuración lima.

1. Iniciar sesión como raíz usuario o actuar un sudo al tela servidor.
2. Abierto y editar httpd.conf o apache2.conf ( en Apache 2) con vi o otro texto redactora. El Apache configuración normalmente localizado en etc/httpd/conf/ o etc/apache2/ o etc/apache/( por Apache1.3) depende de en cuál Unix su’ usando.
3. Colocar el línea con ServerTokens. Usted lata actuar un búsqueda por típico “/ServerTokes” y golpe Entrar.
4. En Apache 1.3, usted testamento probable a ver un línea inicios con ServerTokes# Lleno En este caso, mudanza o borrar el # carácter ( por planchado d tecla). También modificar el Lleno a ponerse Empuje ( prensa r tecla a reponer un carácter, o R a reponer múltiple caracteres), a fin de que el línea ponerse ServerTokens Empuje. En Apache 2.0 o 2.2, el línea normalmente no existe. Así el búsqueda testamento faltar. En este caso, vaya el fondo de confidente lima, y agregar el nuevo línea con el partidarias texto. Usted lata agregar nuevo línea por planchado o tecla.

   ServerTokens Empuje

5. Contiguo, registrar ServerSignature. En Apache13, el línea should justa sobre el línea de ServerTokens. Editar el línea a fin de que él miradas así, como en Apache2 cuál doesnt’ ya haber esto línea, agregar a nuevo un.

   ServerSignature Desconectado

6. Por ahora el Apache configuración lima should haber esto dos dirección colección como abajo:

   ServerSignature Desconectado
   ServerTokens Empuje

   El primero línea “ServerSignature Desconectado” instruir Apache no a pantalla un rastro pie de página línea bajo servidor- generar documentos ( error mensajes, mod_proxy protocolo de transferencia de archivos director listings, mod_info producción, y etc) cuál pantallas servidor versión número, ServerName de la ración virtual anfitrión, correo electrónico configuración, y crear un “ correspondencia:” referencia al ServerAdmin de la referencia documento.

   El segundo línea “ServerTokens Empuje” configurar Apache a regreso único Apache como producto en el servidor respuesta encabezado en muy página pedido, supresión OS, mayor y menor versión información.

7. Guardar y cerca el confidente lima por planchado Turno- Dos puntos, y después tipo wq llaves, y golpe Entrar.
8. Volver a poner en marcha Apache. Típico mando esservicio httpd volver a poner en marcha oetc/ inicial/apache2 volver a poner en marcha.
9. Ahora, usted testamento obtener único el Apache en el servidor respuesta encabezado:

   servidor Apache

importante: Éste es un máquina traducido por página cuál es con tal que " como es" sin garantía. Máquina traducción mayo estar difícil a comprender. Por favor aludir aoriginal Inglesa artículo cuando sea posible.

Parte y contribuir o obtener soporte técnico y ayuda aMi Digital Vida Foros.

Relacionado Artículos

• Apache Estado (whm- servidor- estado) en cPanel WebHost Gerente Regresos Blanco Página
• Instalar Tela Servidor en Libre 6.0 con Apache 2.2, MySQL 5.0 y PHP 5 Parte 5
• Pedido LOCALIZADOR UNIFORME DE RECURSOS servidor- estado o 404 Página No Fundar Apache Error
• Instalar Tela Servidor en Libre 6.0 con Apache 2.2, MySQL 5.0 y PHP 5 Parte 4
• Comenzando Apache HTTPD Fallado Due a Cañón Abierto o No Tal mod_bwlimited, mod_log_bytes o mod_bandwidth Limas
• cPanel WHM Fallado a Recibir Estado Información Desde Apache Error
• Instalar Tela Servidor en Libre 6.0 con Apache 2.2, MySQL 5.0 y PHP 5 Parte 3
• winnt_accept: Asynchronous Aceptado fallado Error en Apache Registro
• Instalar mod_evasive por Apache a Evitar DDOS Ataques
• Instalar Tela Servidor en Ventanas XP con Apache2, PHP5 y MySQL4 Parte 2

Esto entrada estado colocado en Domingo, Julio 22nd, 2007 a 331: estoy y es lima bajoWebmaster Recursos. Usted lata seguir cualquier respuestas a esto entrada a través elRSS 2.0 alimentar Usted latalicencia un respuesta,o seguibola desde su propio sitio.