Desactivar la firma de un servidor Apache en CentOS 7

Desactivar la firma de un servidor Apache en CentOS 7.

Si un intruso es capaz de verificar la firma de nuestro servidor Apache, cuidado, estamos en peligro.

No es ningún secreto que al ejecutar el comando curl, se muestran los detalles completos del servidor web, incluidos el nombre del paquete y la versión de Apache. En este articulo veremos cómo desactivar la firma de un servidor Apache en CentOS 7.

 

Desactivar la firma de un servidor Apache en CentOS 7

Lo primero que haremos es comprobar si la firma es visible, muchos paneles de control web bloquean este dato por defecto.

Ejecuta curl con la url del sitio o servidor.

curl --head https://sitio-web.com

Si entre los datos impresos aparece una linea similar a…

Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips mod_fcgid/2.3.9

estas exponiendo datos innecesariamente, y debes arreglar esta situación.

 

Por suerte tiene fácil solución, tan solo debes editar el archivo de configuración de Apache.

nano /etc/httpd/conf/httpd.conf

Al final del archivo agregamos la siguiente orden.
ServerTokens Prod

Guarda el archivo, cierra el editor, y reinicia Apache.
systemctl restart httpd

Realizamos la misma comprobación anterior.
curl --head https://sitio-web.com

Como puedes observar ya no aparece la versión de Apache.

Asunto solucionado.

 

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

2 Comentarios

  1. alfonso sandro
    05/01/2020
    • Sergio G.B.
      05/01/2020

Agregar comentario