[Nessus] Web Server HTTP Header Information Disclosure

marceloleaes: Administrator; Mensagens: 1516; Registrado em: 10 Jun 2013 12:45; Localização: Novo Hamburgo; Idade: 41; Contato:
Contato marceloleaes

Website Skype; Status: Offline

[Nessus] Web Server HTTP Header Information Disclosure

Citar

Mensagem por marceloleaes » 17 Fev 2016 20:55

Description

The HTTP headers provided by the remote web server provide information
that could aid an attacker such as the server version and languages used by the web server.

Solution

Modify the HTTP headers of the web server to not disclose detailed
information about the underlying web server.

Resolução do problema base CentOS / Red Hat Linux rodando servidor Apache

Código: Selecionar todos

/usr/sbin/httpd -V

Para descobrir qual conf esta sendo utilizado

Editar

Código: Selecionar todos

/etc/httpd/conf/httpd.conf

e deixar como:

Código: Selecionar todos

ServerTokens Prod
ServerSignature Off

Código: Selecionar todos

/etc/init.d/httpd reload
/etc/init.d/httpd restart

"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Responder

Voltar para “Segurança da Informação”