Seguridad usando la Obscuridad

Estas configuraciones no son en el sentido físico para asegurar el servidor sino más bien para ayudar a protegerlo de ataques automatizados basados en las versiones de los servicios. Si alguien comienza a revisar tu sistema en busca de agujeros de seguridad es muy común que inicie recolectando datos de las versiones de los servicios. Estas instrucciones te ayudarán a desactivar los reportes que comúnmente algunos demonios entregan al reportar su versión.

Esto es comúnmente es llamado seguridad por obscuridad y no debería confiar sólamente en esto, es sólo una de las muchas cosas que puede hacer para ayudar a minimizar las posibilidades de que un servidor sea hackeado.

Primero desabilitaremos la información de versión en el Apache.

—–comando—–
emacs /etc/httpd/conf/httpd.conf
—–comando—–

Presiona control + s para buscar “ServerSignature
Seguramente dice On, cámbialo a Off
Esto remueve la identificacion de versión del Apache en las páginas de error.

Justo abajo de esa linea agrega otra que diga:

ServerTokens Prod
Esto identificará al Apache simplemente como eso… “apache” sin los números de version o datos del sistema operativo

Salva el archivo ( Control + S y Control + X ) y reinicia el apache

—–comando—–
service httpd restart
—–comando—–

Ahora desabilitaremos el named para que no dé version

—–comando—–
emacs /etc/named.conf
—–comando—–

Busca “query-source address * port 53;”
Agrega una línea justo abajo que diga:

version “Named”;

Salva y reinicia el servicio named

Recuerda que esto sólo es seguridad por obscuridad y aun asi necesitarás actualizar el servidor. Esto sólo va a detener a algunos de encontrar tu server en primera instancia usando escaneos automáticos. No te ayudará en nada si alguien esta tratando de entrar al servidor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *