|
Título: Apache - Configuração Segura Parte1 Enviado por: pedro em Dezembro 08, 2008, 02:04:06 Apache - Configuração Segura Parte1
Código: locate httpd.conf Esconder a versão do Apache Esconder a versão do Apache dificulta o trabalho a quem pretende utilizar exploits ou vulnerabilidades porque não sabe qual a versão que está a ser utilizada, não conhecendo assim ao certo as suas falhas. Código: ServerSignature Off ServerTokens Prod O "ServerSignature" exibe a assinatura do apache nas páginas de erro 404 e listagem de ficheiros etc. Com o "ServerTokens Prod" a resposta do Apache vai ser "Server: Apache" sem especificar a versão. Permissões de Leitura das Configurações Apache Outra forma de aumentar o grau de segurança é garantir que apenas o utilizador root tem permissões para ver as configurações do Apache, uma vez que esta informação pode ser utilizada para encontrar bugs. Código: chown -R root:root /path/to/apache/ chmod -R o-rwx /path/to/apache * Nota: Esta configuração é recomendada para "plain configuration servers", se o servidor em questão utiliza alguma plataforma de gestão, é melhor garantir que as configurações efectuadas são compatíveis. ** Todas as configurações apenas por si apenas tornam o grau de segurança global acrescido e não absoluto. |