Como desativar a assinatura do servidor no Ubuntu 14.04? [fechadas]

Navegue suas respostas
0

Estou usando o Ubuntu 14.04. Desejo desativar a assinatura do servidor.

Por padrão, o servidor web Apache envia cabeçalhos HTTP com algumas informações sobre sua versão do servidor, sistema operacional, módulos instalados, etc. Essas informações podem ser usadas por hackers para explorar vulnerabilidades (especialmente se você estiver executando uma versão mais antiga) . Essas informações podem ser ocultadas ou alteradas com configurações muito básicas. 

apache2:
  Installed: (none)
  Candidate: 2.4.7-1ubuntu4.18
  Version table:
     2.4.10-1ubuntu1.1~ubuntu14.04.2 0
        100 http://us-west-2.ec2.archive.ubuntu.com/ubuntu/ trusty-backports/main amd64 Packages
     2.4.7-1ubuntu4.18 0
        500 http://us-west-2.ec2.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
     2.4.7-1ubuntu4 0
        500 http://us-west-2.ec2.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages
apache2-bin:
  Installed: 2.4.7-1ubuntu4.18
  Candidate: 2.4.7-1ubuntu4.18
  Version table:
     2.4.10-1ubuntu1.1~ubuntu14.04.2 0
        100 http://us-west-2.ec2.archive.ubuntu.com/ubuntu/ trusty-backports/main amd64 Packages
 *** 2.4.7-1ubuntu4.18 0
        500 http://us-west-2.ec2.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
        100 /var/lib/dpkg/status
     2.4.7-1ubuntu4 0
        500 http://us-west-2.ec2.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages

Como posso desativar a assinatura do servidor?

    
por Atul Randil 20.02.2018 / 13:09

1 resposta

2

Você pode fazer isso alterando o arquivo /etc/apache2/conf-enabled/security.conf se existir: 

sudo vim /etc/apache2/conf-enabled/security.conf

mudança:

  • ServerTokens Prod

  • ServerSignature Off

Se o arquivo não existir, basta criar um em 

sudo vim /etc/apache2/conf-available/security.conf

e adicione 

ServerTokens Prod
ServerSignature Off

depois, ative o arquivo de configuração: 

sudo a2enconf security

ou adicione um link simbólico como esse 

sudo ln -s ../conf-available/security.conf /etc/apache2/conf-enabled/security.conf

e reinicie o apache 

sudo service apache2 restart
    
por Adel Kihal 20.02.2018 / 13:19
IO de rede diferente no comando dstat e netstat O driver Ati Radeon HD 4xxx não instala