Asegurar (un poquito) el servidor


Hoy revisando mis feeds me encontré con una pagina bastante interesante sobre seguridad:

http://desenmascara.me/

Desenmascarame!

servicio cuyo objetivo es:

concienciar sobre la seguridad web desenmascarando la tecnología e infraestructura tras la que se sostienen los sitios web.

 

Después de revisar un par de sitios conocidos y que administro, me di cuenta de un error bastante común que habita en muchos servidores, el cual es mostrar la información básica del server. Como la gran mayoría utiliza apache como webserver y php como lenguaje de programación principal, acá dejo 2 tips para ocultar y asegurar un poquito el servidor.

Ocultar datos de apache

Buscamos el archivo httpd.conf (habitualmente se encuentra en /etc/httpd/conf/ ) y cambiamos 2 valores de la configuración:

ServerSignature Off
ServerTokens Prod

Luego reiniciamos apache

/etc/init.d/httpd restart

Ocultar datos de php

Buscamos el archivo php.ini (habitualmente esta en /etc/) y cambiamos al valor:

expose_php = Off

Espero que les sirva.

Saludos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s