No registrar errores 401 en logs de mod Security

En una configuración por defecto de mod Security, automáticamente se registrar los errores HTTP 401 Unauthorized (No autorizado) en los logs. Esto es debido a la configuración de la directiva SecAuditLogRelevantStatus. SecAuditLogRelevantStatus especifica qué códigos de respuesta HTTP son considerados relevantes para mod Security, y por consiguiente quedarán registrados en sus logs de auditoría. Esta Seguir leyendo


Cómo ocultar o enmascarar la versión de Apache

Cuanta menos información demos sobre nuestro servidor, mejor. En este caso vamos a ver las opciones que tenemos para ocultar la versión del servicio web apache, o camuflarla. Si directamente queremos ocultarla, deberemos editar el fichero httpd.conf, y cambiar las siguientes directivas: $ vi httpd.conf ServerSignature Off ServerTokens Prod Otra opción, que personalmente me parece Seguir leyendo