Scribd Logo
Upload

Welcome to Scribd!

  • Ocultar información del banner Apache

    Uploaded by

    Jonathan Castellanos
    49 views4 pages
    Este documento describe cómo ocultar información en los banners de los servidores web Apache para mejorar la seguridad. Explica que los banners pueden revelar detalles como la versión del servidor web y sistema operativo, lo que provee información útil para los atacantes. Recomienda configurar las claves "ServerTokens" en el archivo de configuración "httpd.conf" para limitar la información mostrada en el banner, como ponerla en modo "Prod" para mostrar solo "Server: Apache". También sugiere modificar el archivo "includes/ap_release.h" para cambiar

    Original Description:

    Como ocultar información de servidor web

    Original Title

    Seguridad en Los Banner de Los Servidores Web Apache

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento describe cómo ocultar información en los banners de los servidores web Apache para mejorar la seguridad. Explica que los banners pueden revelar detalles como la versión del servidor web y sistema operativo, lo que provee información útil para los atacantes. Recomienda configurar las claves "ServerTokens" en el archivo de configuración "httpd.conf" para limitar la información mostrada en el banner, como ponerla en modo "Prod" para mostrar solo "Server: Apache". También sugiere modificar el archivo "includes/ap_release.h" para cambiar

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    49 views4 pages

    Ocultar información del banner Apache

    Uploaded by

    Jonathan Castellanos
    Este documento describe cómo ocultar información en los banners de los servidores web Apache para mejorar la seguridad. Explica que los banners pueden revelar detalles como la versión del servidor web y sistema operativo, lo que provee información útil para los atacantes. Recomienda configurar las claves "ServerTokens" en el archivo de configuración "httpd.conf" para limitar la información mostrada en el banner, como ponerla en modo "Prod" para mostrar solo "Server: Apache". También sugiere modificar el archivo "includes/ap_release.h" para cambiar

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Seguridad en los banner de los servidores web Apache,

    ocultando informacin
    Compartir este artculo: Compartir con TwitterCompartir con Facebook
    Buenas a todos, una de las claves para mantener un sistema seguro es proporcionar el menor
    nmero de informacin, pero parece que an hay bastantes organizaciones que no tienen este hecho
    como una premisa. Un ejemplo claro es el tema de los banner de los servidores web.Los banner son
    una fuga de informacin importante porque pueden proporcionar datos como el modelo concreto de
    servidor web utilizado o el sistema operativo sobre el que corren, lo que supone informacin clave
    para un exploiter. Por tanto es necesario limitar esta informacin.Para que veis un ejemplo de
    banner he instalado un servidor Wamp sobre un Windows 7 y he utilizado la herramienta Anubis 1.1.,
    que desarroll hace un tiempo, para visualizar el banner:

    Como veis por defecto Wamp muestra "demasiada informacin":

    Apache/2.2.17 (Win32) PHP/5.3.4

    Esto es debido a que en el fichero de configuracin "httpd.conf" o no tenemos la clave "ServerTokens


    XXX" o tenemos la clave configurada de la siguiente manera:

    ServerTokens Full

    Para limitar la informacin podemos utilizar alguna de las siguientes claves:

    1. ServerTokens Prod(Mostrar en el banner: Server: Apache)

    2. ServerTokens Major(Mostrar en el banner: Server: Apache/2)

    3. ServerTokens Minor(Mostrar en el banner: Server:


    Apache/2.2)

    4. ServerTokens Min(Mostrar en el banner: Server:


    Apache/2.2.17)
    5. ServerTokens OS(Mostrar en el banner: Server:
    Apache/2.2.17 (Win32)

    Yo para la prueba he utilizado la clave:

    ServerTokens Prod

    Y este es el resultado:

    Como veis es muy sencillo de configurar. Otra opcin es modificar el banner antes de realizar la
    configuracin, para ello podis ir al fichero "includes/ap_release.h" y modificar las siguientes lneas:

    #define AP_SERVER_BASEVENDOR "Apache Software Foundation"


    #define AP_SERVER_BASEPROJECT "Apache HTTP Server"#define
    AP_SERVER_BASEPRODUCT "Apache"

    Por algo como lo siguiente:

    #define AP_SERVER_BASEVENDOR "Flu Project"


    #define AP_SERVER_BASEPROJECT "Flu Server"#define AP_SERVER_BASEPRODUCT
    "Flu"

    Una modificacin que se suele hacer es modificar los nombres de Apache, etc., por otro servidor
    web conocido como IIS, para intentar confundir a los usuarios maliciosos, que intentarn atacarnos
    pensando que tenemos otro servidor web y/o sistema operativo.

    Eso es todo por hoy, cuidado con la informacin que comparts!

    Saludos!
    http://www.flu-project.com/2011/02/seguridad-en-los-banner-de-los_1437.html

    You might also like