Existe una forma de ocultar la versión de Apache de tu servidor y varias razones por las que deberías hacerlo. Lo ideal es actualizar el servidor.
Existe una forma de ocultar la versión de Apache de tu servidor y varias razones por las que deberías hacerlo. Algunos aspirantes a hacker podrían estar interesados en tu versión de Apache, así podrían aprovechar las vulnerabilidades que saben que tiene tu servidor.
Ocultar la versión de Apache en proprio servidor
Lo ideal sería actualizar siempre el software de tu servidor, siguiendo los consejos de serguridad para protejer nuetras bases de datos. A veces no tenemos demasiado tiempo o aparecen problemas de donde menos nos lo esperamos y, entonces, comienzan a haber agujeros por todas partes.
Para ocultar la versión de Apache del servidor Linux a tus visitantes, modifica el archivo de configuración de Apache, añadiendo estas directivas ServerTokens ProductOnly ServerSignature Off .
Si utilizas una distribución de Linux basada en Redhat, tendrás que editar el archivo httpd.conf que encontrarás en la carpeta /etc/httpd. Y así de fácil, a partir de ahora ningún usuario podrá conocer la versión de Apache que tienes instalada en tu servidor Linux.
El servidor de apache tiene un archivo de configuración donde se encuentran todas las directivas de funcionamiento. Las directivas se pueden modificar normalmente desde varios niveles como pueden ser server config, virtual host, directory, .htaccess, no obstante vamos a realizar los cambios en el fichero /etc/apache2/apache2.conf que es el server config o fichero de configuración del servidor principal.
Después de la versión 2.0.44, los detalles del número de versión son controlados por una segunda directiva llamada Server Tokens limitando la información a mostrar, aunque desactivando ServerSignature ya es suficiente.
Los tres parametros de configuración que acepta la directiva ServerSignature son:
On: Añade una línea con el número de versión y el ServerName que se detalla en el VirtualHost.
Off: configuración que se establece por defecto, suprime la información que muestra la versión del servidor.
email: crea un enlace de correo hacia el ServerAdmin.
Si accedemos a una página no encontrada en el servidor o mediante herramientas de rastreo de red como nmap podemos obtener una información similar a esta, donde podemos ver la versión del servidor Apache
