Escondendo a Versão do HTTPD Apache

Notícia publicada por brain em novembro 13, 2003 09:31 AM | TrackBack

Andrei Drusian (drusian@linuxbsd.com.br) disse: "Hoje a dica do site LinuxBSD é sobre como esconder a versão do HTTPD Apache, você deve estar se perguntando o porque de esconder a versão de seus Softwares. Bem acontece que sabendo a versão correta do seu httpd fica bem fácil achar algum exploit para explorar falhas da versão, aumentando bastante a chance de sucesso do atacante. Esta dica não serve como proteção, mais podemos usá-la como complemento, aumentando a significativamente a segurança."

E a minha dica é: torne seu servidor tão seguro que não seja nem necessário esconder as versões dos daemons - e aí as esconda do mesmo jeito, se quiser ;-) Não tente fazer o caminho inverso, porque simplesmente esconder a versão não ajuda muito, até porque já há ferramentas de fingerprinting capazes de descobrir a versão mesmo que você a ofusque completamente.

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.