Escondendo a Versão do HTTPD Apache

Ao escanear a porta 80 com NMAP obtive o seguinte resultado:

Publicidade

#sudo nmap -sV -p 80 guilhermearaujo.com.br

Resultado:
PORT STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.2.15 ((CentOS) DAV/2 mod_perl/2.0.4 Perl/v5.10.1)

Por questões de segurança achei conveniente tirar essas informações, pois com isso um “atacante” utilizá-las para o mal…

No arquivo /etc/httpd/conf/httpd.conf ache a linha ServerTokens e ServerSignature, deixe-as da seguinte forma:

ServerSignature Off
ServerTokens Prod

Reinicie o apache > #service httpd restart

Realize o nmap novamente obtemos o seguinte resultado:

80/tcp open http Apache httpd

 

Fui fazer esse procedimento em um servidor Debian/Ubuntu e o arquivo que tive que editar foi o seguinte: /etc/apache2/conf.d/security.  Caso após editar este arquivo e reiniciar o apache a versão continuar aparecendo edite o arquivo apache2.conf e coloque as configurações de ServerSignature e ServerTokens no final do arquivo.