[Tutorial] Aumentar segurança Apache Debian 9.X
Enviado: 02 Set 2019 20:12
Boa noite!
Para quem deseja aumentar a segurança ainda mais do Apache2 do Debian 9.X para evitar possíveis invasões, etc, existe um arquivo chamado security.conf dentro de /etc/apache2/conf-enabled.
Nesse arquivo terão algumas linhas onde você vai editar ou adicionar as linhas a seguir:
ServerTokens Prod
ServerSignature Off
TraceEnable Off
Header set X-Content-Type-Options: "nosniff"
Header set X-Frame-Options: "sameorigin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Após alterar o arquivo, reinicie o Apache2 com /etc/init.d/apache2 restart.
Para testar, poderá utilizar o site https://sitecheck.sucuri.net/ com as linhas e sem para comparar os níveis de segurança.
Para quem deseja aumentar a segurança ainda mais do Apache2 do Debian 9.X para evitar possíveis invasões, etc, existe um arquivo chamado security.conf dentro de /etc/apache2/conf-enabled.
Nesse arquivo terão algumas linhas onde você vai editar ou adicionar as linhas a seguir:
ServerTokens Prod
ServerSignature Off
TraceEnable Off
Header set X-Content-Type-Options: "nosniff"
Header set X-Frame-Options: "sameorigin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Após alterar o arquivo, reinicie o Apache2 com /etc/init.d/apache2 restart.
Para testar, poderá utilizar o site https://sitecheck.sucuri.net/ com as linhas e sem para comparar os níveis de segurança.