Al acceder a una página web, algunos programas del servidor transmiten información como, por ejemplo, versión del servidor, sistema operativo utilizado o plugins instalados.

Los atacantes podrían utilizar dicha información para aprovechar los puntos débiles del software instalado. Puede dificultar el trabajo a los atacantes ocultando dicha información sensible.

Ocultar la versión del servidor Apache

El servidor web Apache, que se utiliza frecuentemente, cuenta con una configuración que impide publicar información sensible.

Abra la configuración de su servidor web Apache y realice los siguientes ajustes:

ServerTokens Prod

ServerSignature Off

Algunos servidores web Apache están configurados de forma que emiten un informe detallado de estado en formato página web. En dicho caso, proceda de la siguiente manera:

  • Compruebe si su servidor web ofrece un informe de estado.
    Para ello, introduzca en su navegador su dominio seguido de /server-info (p. ej. http://ejemplo.es/server-info)
  • Busque el siguiente bloque en la configuración de su servidor web:
    <Location "/server-status">
        SetHandler server-status
    </Location>
  • Ajuste la configuración para que la página no ofrezca acceso público:
    <Location "/server-status">
        SetHandler server-status
        Order deny,allow
        Deny from all
    </Location>
  • Reinicie el servidor web Apache para cargar la configuración modificada.

Encontrará más información en la documentación oficial de Apache..