6 999
contributi
Hardening di un web server Apache: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 11:38, 1 nov 2014
, 1 nov 2014tt kill
S3v (discussione | contributi) m (tt kill) |
|||
| Riga 341: | Riga 341: | ||
# /etc/init.d/apache2 restart | # /etc/init.d/apache2 restart | ||
</pre> | </pre> | ||
Come prima cosa, possiamo sostituire la stringa di informazioni della direttiva < | Come prima cosa, possiamo sostituire la stringa di informazioni della direttiva <code>ServerTokens</code> e renderla ancora più anonima: | ||
<pre> | <pre> | ||
# nano /etc/apache2/conf.d/security | # nano /etc/apache2/conf.d/security | ||
</pre> | </pre> | ||
Cerchiamo la direttiva < | Cerchiamo la direttiva <code>ServerTokens</code> e cambiamola in modo apparentemente meno sicuro: | ||
<pre> | <pre> | ||
ServerTokens Full | ServerTokens Full | ||
</pre> | </pre> | ||
Quindi cerchiamo la direttiva < | Quindi cerchiamo la direttiva <code>ServerSignature</code> e cambiamola così: | ||
<pre> | <pre> | ||
#ServerSignature On | #ServerSignature On | ||