Ocultando Versão do Apache Server

Sabemos que a primeira fase de um ataque é reconhecimento, ou seja, nesse momento o atacante reúne informações sobre aplicativos, portas, versões, etc.

Suponhamos que um invasor saiba a versão de nosso servidor web, será que estaríamos vulneráveis?

Bem, através da versão de um aplicativo é possível determinar qual exploit será eficaz, logo, existe uma vulnerabilidade.

A seguir vamos demonstrar como mitigar a fraqueza em servidores Apache.

Antes faremos uma varredura utilizando o nmap é o netcat para obtermos a versão do servidor.

No nmap bastará digitarmos nmap –sV IP –p 80 , o comando solicita através do parâmetro –sV a versão ,  -p  a porta  e 80 o serviço Web:

 

 

 

Podemos verificar a existência de um servidor Apache 2.2.21 rodando no Windows e  trabalhando com PHP 5.38 , perl 2.04

No netcat não é diferente e o resultado é o mesmo.

 

 

 

Simulando erro via browser:

 

 

 

 

 

 

E como mitigar? É muito simples, bastará editarmos o arquivo httpd.conf incluindo as seguintes linhas;

ServerSignature Off  // está linha oculta a versão do Apache

Server Tokens  prod // mostra somente o nome do produto

Após bastará iniciar o apache é o resultado será somente a exibição do produto e não mais versões, módulos ou linguagens. Abaixo a varredura utilizando o netcat, porém, sem sucesso na obtenção da versão.

 

 

 

 

E isso ai … até a próxima !

 

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário ,  Instrutor C|EH e C|HFI.