Eliminar o cambiar HTTP Signature de Apache2

Si tenéis un servidor, sois administradores de sistemas o simplemente os pica la curiosidad, en este artículo vamos a ver como cambiar o eliminar la firma en Apache2. La finalidad de hacer es simplemente por privacidad.

En muchas páginas web, cuando hacemos una consulta y no encuentra la página normalmente nos sale esto:

Selecció_002

Figura 1: URL no encontrada

 

Como podemos ver nos da información del servidor que tenemos. Esto lo podemos cambiar o suprimir instalando y configurando el siguiente paquete:

$ apt-get install libapache2-modsecurity

Para verificar que el modulo esta cargando:

$ apachectl -M | grep –color security

security_apache2

Figura 2: Modulo habilitado

 

Una vez habilitado, vamos a editar su configuración:

$ mv /etc/modsecurity

$  mv modsecurity.conf-recommended modsecurity.conf

$ nano modsecurity.conf

A continuación cambiaremos los siguientes parámetros:

SecRuleEngine DetectionOnly 

Por:

SecRuleEngine On

Buscamos la siguiente línea:

SecResponseBodyAccess On

Y la reemplazamos por esta:

SecResponseBodyAccess On

apache-http-signature

 

Hasta aquí ya estaría configurado el fichero modsecurity.conf, ahora vamos a ver el security2.conf situado en /etc/apache2/mods-available/

$ nano /etc/apache2/mods-available/security2.conf

Introducimos lo siguiente:

apache2-http-signature

En SecServerSignature es donde pondremos nuestra firma, si no queremos ponerla simplemente dejaremos el espacio en blanco. Pero, ¡ojo!. Aún no hemos acabado. Hemos de modificar el fichero security.conf situado en /etc/apache2/conf-available para que no haga conflicto cuando el navegador lea las cabeceras.

apache3-http-signature

Una vez hecho esto, reiniciamos Apache:

$ service apache2 restart

Si nos vuelve a salir una página “no encontrada” o “prohibido acceder” ya no nos saldrá el nombre de nuestro servidor por defecto, sino el que nosotros hemos elegido:

apache4

Leave a Reply

Your email address will not be published. Required fields are marked *