Como parte do processo de proteção do sistema, verifique os tokens de servidor para o servidor Apache2. O cabeçalho de resposta do servidor Web de uma resposta HTTP pode conter vários campos de informações. As informações incluem a página HTML solicitada, o tipo e a versão do servidor Web, o sistema operacional e a versão, e as portas associadas ao servidor Web. Essas informações fornecem aos usuários mal-intencionados informações importantes sem o uso de ferramentas extensas.

A diretiva ServerTokens deve ser definida como Prod. Por exemplo, ServerTokens Prod. Essa diretiva controla se o campo de cabeçalho de resposta do servidor que é enviado de volta aos clientes inclui uma descrição do sistema operacional e informações sobre os módulos compilados.

Procedimento

  1. Para verificar os tokens do servidor, execute o comando cat /etc/httpd/conf/extra/httpd-default.conf |grep ServerTokens.
  2. Para modificar ServerTokens Full para ServerTokens Prod, execute o comando sed -i 's/\(ServerTokens\s\+\)Full/\1Prod/g' /etc/httpd/conf/extra/httpd-default.conf.