Hoy revisando mis feeds me encontré con una pagina bastante interesante sobre seguridad:
Desenmascarame!
servicio cuyo objetivo es:
concienciar sobre la seguridad web desenmascarando la tecnología e infraestructura tras la que se sostienen los sitios web.
Después de revisar un par de sitios conocidos y que administro, me di cuenta de un error bastante común que habita en muchos servidores, el cual es mostrar la información básica del server. Como la gran mayoría utiliza apache como webserver y php como lenguaje de programación principal, acá dejo 2 tips para ocultar y asegurar un poquito el servidor.
Ocultar datos de apache
Buscamos el archivo httpd.conf (habitualmente se encuentra en /etc/httpd/conf/
) y cambiamos 2 valores de la configuración:
ServerSignature Off
ServerTokens Prod
Luego reiniciamos apache
/etc/init.d/httpd restart
Ocultar datos de php
Buscamos el archivo php.ini (habitualmente esta en /etc/
) y cambiamos al valor:
expose_php = Off
Espero que les sirva.
Saludos