ocultando informacin
Compartir este artculo: Compartir con TwitterCompartir con Facebook
Buenas a todos, una de las claves para mantener un sistema seguro es proporcionar el menor
nmero de informacin, pero parece que an hay bastantes organizaciones que no tienen este hecho
como una premisa. Un ejemplo claro es el tema de los banner de los servidores web.Los banner son
una fuga de informacin importante porque pueden proporcionar datos como el modelo concreto de
servidor web utilizado o el sistema operativo sobre el que corren, lo que supone informacin clave
para un exploiter. Por tanto es necesario limitar esta informacin.Para que veis un ejemplo de
banner he instalado un servidor Wamp sobre un Windows 7 y he utilizado la herramienta Anubis 1.1.,
que desarroll hace un tiempo, para visualizar el banner:
ServerTokens Full
ServerTokens Prod
Y este es el resultado:
Como veis es muy sencillo de configurar. Otra opcin es modificar el banner antes de realizar la
configuracin, para ello podis ir al fichero "includes/ap_release.h" y modificar las siguientes lneas:
Una modificacin que se suele hacer es modificar los nombres de Apache, etc., por otro servidor
web conocido como IIS, para intentar confundir a los usuarios maliciosos, que intentarn atacarnos
pensando que tenemos otro servidor web y/o sistema operativo.
Saludos!
http://www.flu-project.com/2011/02/seguridad-en-los-banner-de-los_1437.html