.: HosiriS :.

Informatica e non solo

Sicurezza ed Apache: rimuovere i messaggi informativi

Posted by hosiris su maggio 30, 2010

Sicuramente vi sarete imbattuti in qualche pagina di errore del vostro server, purtroppo questa pagina di default contiene informazioni sulla versione di Apache, di PHP e un fingerprint del vostro sistema operativo. Un malintenzionato, gazie a queste informazioni potrebbe cercare di attare il server tramite debolezze note. Come rendere la sua vita un po’ più difficile? Eliminiamo queste informazioni. Niente di complicato, quindi risulta ingiustificato il rischio che si corre.
Modifichiamo due file (farò riferimento ai file di configurazione di ubuntu, purtroppo cambiano in base alla distro o al sistema stesso, ma i comandi sono gli stessi).

  1. /etc/apache2/apache2.conf
    Aggiungiamo le seguenti righe:

    ServerTokens ProductOnly
    ServerSignature Off
  2. /etc/php5/apache/php.ini
    Cerchiamo e modifichiamo la riga: “expose_php On” in “expose_php Off”

Riavviato il server avete aggiunto mezzo punto di sicurezza:

$ sudo /etc/init.d/apache2 restart

Alla prossima

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: