Ao escanear a porta 80 com NMAP obtive o seguinte resultado:
#sudo nmap -sV -p 80 guilhermearaujo.com.br
Resultado:
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.15 ((CentOS) DAV/2 mod_perl/2.0.4 Perl/v5.10.1)
Por questões de segurança achei conveniente tirar essas informações, pois com isso um “atacante” utilizá-las para o mal…
No arquivo /etc/httpd/conf/httpd.conf ache a linha ServerTokens e ServerSignature, deixe-as da seguinte forma:
ServerSignature Off
ServerTokens Prod
Reinicie o apache > #service httpd restart
Realize o nmap novamente obtemos o seguinte resultado:
80/tcp open http Apache httpd
Fui fazer esse procedimento em um servidor Debian/Ubuntu e o arquivo que tive que editar foi o seguinte: /etc/apache2/conf.d/security. Caso após editar este arquivo e reiniciar o apache a versão continuar aparecendo edite o arquivo apache2.conf e coloque as configurações de ServerSignature e ServerTokens no final do arquivo.
