Como parte del proceso de protección del sistema, le recomendamos que compruebe los tokens de servidor para el servidor Apache2. El encabezado de respuesta web de una respuesta HTTP puede contener varios campos. Esta información incluye la página HTML solicitada, el tipo y la versión del servidor web, el sistema operativo y su versión, además de los puertos asociados a dicho servidor web. Esta información proporciona a los usuarios malintencionados datos importantes sin necesidad de utilizar herramientas adicionales.
La directiva ServerTokens debe estar definida en Prod. Por ejemplo, ServerTokens Prod. Los controles de directiva del campo de encabezado de respuesta del servidor que se reenvía a los clientes incluye una descripción del sistema operativo e información sobre los módulos integrados.
Procedimiento
- Para verificar los tokens de servidor, ejecute el comando cat /etc/httpd/conf/extra/httpd-default.conf |grep ServerTokens.
- Para cambiar ServerTokens Full a ServerTokens Prod, ejecute el comando sed -i 's/\(ServerTokens\s\+\)Full/\1Prod/g' /etc/httpd/conf/extra/httpd-default.conf.