Ocultar la versión del Servidor Apache
Ocultar el número de la versión del servidor web Apache con las directivas ServerSignature y ServerTokens, se puede realizar en servidores Linux CentOS 5 o Red Hat Enterprise 5 de la siguiente manera:
Usted puede fácilmente ocultar el número de la versión del servidor Apache (httpd) y otras informaciones. Existen dos directivas de configuración que controlan la versión del servidor web Apache. La directiva ServerSignature agrega una línea conteniendo la versión del servidor Apache y el nombre del servidor a cualquier contenido del servidor que sea generado como documentos, tales como mensajes de error enviados a los clientes. La directiva ServerSignature es establecida por defecto. La directiva ServerTokens controla los campos de las cabeceras de las respuestas del servidor que son enviadas a los clientes web, incluye una descripción genérica del tipo del sistema operativo como la información compilada de los módulos. Estableciendo la propiedad Prod del servidor web Apache se muestra como servidor web, pero no muestra la versión del mismo.
Se debe abrir el archive de configuración de Apache httpd.conf en un editor como vi:
vi httpd.conf
Añadir/modificar las directivas de configuración como las siguientes:
ServerSignature Off
ServerTokens Prod
Guardar y cerrar el archivo. Posteriormente se debe reiniciar el servidor web Apache:
# /etc/init.d/httpd restart
Comment (1)
muy bueno muy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy buenomuy bueno