Desactivar la firma de un servidor Apache en CentOS 7

Desactivar la firma de un servidor Apache en CentOS 7.

Si un intruso es capaz de verificar la firma de nuestro servidor Apache, cuidado, estamos en peligro.

No es ningún secreto que al ejecutar el comando curl, se muestran los detalles completos del servidor web, incluidos el nombre del paquete y la versión de Apache. En este articulo veremos cómo desactivar la firma de un servidor Apache en CentOS 7.

 

Desactivar la firma de un servidor Apache en CentOS 7

Lo primero que haremos es comprobar si la firma es visible, muchos paneles de control web bloquean este dato por defecto.

Ejecuta curl con la url del sitio o servidor.

Si entre los datos impresos aparece una linea similar a…

Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9

estas exponiendo datos innecesariamente, y debes arreglar esta situación.

 

Por suerte tiene fácil solución, tan solo debes editar el archivo de configuración de Apache.

Al final del archivo agregamos la siguiente orden.

Guarda el archivo, cierra el editor, y reinicia Apache.

Realizamos la misma comprobación anterior.

Como puedes observar ya no aparece la versión de Apache.

Asunto solucionado.

 

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

Agregar comentario