Apache - Configuração Segura Parte1locate httpd.conf
Esconder a versão do Apache Esconder a versão do Apache dificulta o trabalho a quem pretende utilizar exploits ou vulnerabilidades porque não sabe qual a versão que está a ser utilizada, não conhecendo assim ao certo as suas falhas.
ServerSignature Off
ServerTokens Prod
O "ServerSignature" exibe a assinatura do apache nas páginas de erro 404 e listagem de ficheiros etc. Com o "ServerTokens Prod" a resposta do Apache vai ser "Server: Apache" sem especificar a versão.
Permissões de Leitura das Configurações Apache Outra forma de aumentar o grau de segurança é garantir que apenas o utilizador root tem permissões para ver as configurações do Apache, uma vez que esta informação pode ser utilizada para encontrar bugs.
chown -R root:root /path/to/apache/
chmod -R o-rwx /path/to/apache
* Nota: Esta configuração é recomendada para "plain configuration servers", se o servidor em questão utiliza alguma plataforma de gestão, é melhor garantir que as configurações efectuadas são compatíveis.
** Todas as configurações apenas por si apenas tornam o grau de segurança global acrescido e não absoluto.
