Evitar que el servidor Apache muestre informacion de version y OS

Cuando recién instalas un servidor Apache Web por defecto este tiende a mostrar en sus paginas de error (como la 404 de pagina no encontrada) información como la version de Apache que se esta ejecutando así como el sistema Operativo que tiene el servidor donde se ejecuta.

Si este es un servidor productivo de cara a Internet y muestra este tipo de información se vuelve gran problema de seguridad ya que les facilita a los delincuentes informáticos saber que vulnerabilidades deben explotar en este sistema para hacerse de su control.

Lo mejor evitar que Apache muestre este tipo de informacion al publico para esto debes es editar el archivo /etc/apache/conf.d/security modificando las directivas ServerTokens y ServerSignature, los cuales deben quedar de la siguiente manera.

ServerSignature Off
ServerTokens Prod

Luego reinicia el servidor Apache con el siguiente comando para que los cambios surtan efecto.

sudo service apache2 restart

Deja un comentario