Cómo ocultar o enmascarar la versión de Apache

Cuanta menos información demos sobre nuestro servidor, mejor. En este caso vamos a ver las opciones que tenemos para ocultar la versión del servicio web apache, o camuflarla.

Si directamente queremos ocultarla, deberemos editar el fichero httpd.conf, y cambiar las siguientes directivas:

$ vi httpd.conf
ServerSignature Off
ServerTokens Prod

Otra opción, que personalmente me parece muy interesante, es camuflar / enmascarar la versión de sistema y apache. Si tenemos apache compilado con el módulo mod_security, añadiendo la siguiente directiva a las opciones del módulo podemos hacerlo:

SecServerSignature "Apache/2.2.0 (Debian)"

Así, aunque nuestro server sea un apache 1.3 bajo Red-Hat por ejemplo, cara al exterior será una Debian con Apache 2.2.0

5 comentarios en “Cómo ocultar o enmascarar la versión de Apache

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *