servidopolis

Por defecto muchas instalaciones del servidor web Apache muestran el número de versión que está funcionando, el sistema operativo y un informe de módulos de Apache están instalados en el servidor. Los usuario maliciosos pueden utilizar esta información para atacar tu servidor.

Hay dos directivas que necesitas agregar, o corregir en tu archivo de httpd.conf:

ServerSignature Off

El ServerSignature aparece en la parte inferior de las páginas generadas por el servidor web apache tales como los famosos errores 404.

ServerTokens Prod

La directiva ServerTokens se utiliza para determinarse lo que pondrá el servidor web Apache en la cabecera de la respuesta HTTP del servidor.

Guardamos el fichero y reiniciamos apache.

/usr/local/apache/bin/apachectl restart

Ya tenemos nuestro Apache con su versión escondida, ahora si alguien quiere saber que versión de apache tenemos le saldra esto:

Server: Apache ( sin versión )

con esto evitamos mostrar la version de apache que corre nuestro servidor y con esto disminuimos  posibles ataques al servidor….