Boa noite!
Para quem deseja aumentar a segurança ainda mais do Apache2 do Debian 9.X para evitar possíveis invasões, etc, existe um arquivo chamado security.conf dentro de /etc/apache2/conf-enabled.
Nesse arquivo terão algumas linhas onde você vai editar ou adicionar as linhas a seguir:
ServerTokens Prod
ServerSignature Off
TraceEnable Off
Header set X-Content-Type-Options: "nosniff"
Header set X-Frame-Options: "sameorigin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Após alterar o arquivo, reinicie o Apache2 com /etc/init.d/apache2 restart.
Para testar, poderá utilizar o site https://sitecheck.sucuri.net/ com as linhas e sem para comparar os níveis de segurança.
[Tutorial] Aumentar segurança Apache Debian 9.X
-
Eduardo Jonck
- Administrator
- Mensagens: 56
- Registrado em: 10 Jun 2013 17:35
- Idade: 39
- Contato:
- Status: Offline
-
tacioandrade
- Administrator
- Mensagens: 110
- Registrado em: 10 Jun 2013 22:03
- Localização: Vitória da Conquista - Ba
- Idade: 35
- Contato:
- Status: Offline
Re: [Tutorial] Aumentar segurança Apache Debian 9.X
Muito obrigado mesmo por compartilhar Eduardo!!! Já fazia uso de alguns deses porém não de todos, acabei adicionando os que não usava ainda e vou buscar novos hardenings que posso adicionar para aumentar a segurança!!!!
Valeu mesmo!
Valeu mesmo!