Conexiones a Mod Security a través de un proxy o balanceador

Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo


Cómo ocultar o enmascarar la versión de Apache

Cuanta menos información demos sobre nuestro servidor, mejor. En este caso vamos a ver las opciones que tenemos para ocultar la versión del servicio web apache, o camuflarla. Si directamente queremos ocultarla, deberemos editar el fichero httpd.conf, y cambiar las siguientes directivas: $ vi httpd.conf ServerSignature Off ServerTokens Prod Otra opción, que personalmente me parece Seguir leyendo