Quer dar uma força ao Apache na hora de prover páginas web? Uma configuração a ser considerada é a pesquisa do host que faz o acesso à página (hostname lookup). Você pode processar o hostname posteriormente ao analisar os logs e dar mais agilidade ao Apache. Adicione a seguinte linha em seu httpd.conf (normalmente em /etc/httpd/conf/httpd.conf no CentOS).
HostnameLookups Off
Outra coisa que pode ainda, ajudar um pouco na segurança de seu servidor é omitir algumas informações que são dadas nos retornos das requisições.
ServerSignature OffEstas duas linhas fornecem o mínimo de informação ao atacante. Quanto menos informação, mais difícil será o atache. Mas lembre-se. Segurança por obscurecência não deve ser a única medida a ser adotada.
ServerTokens ProductOnly
Nenhum comentário:
Postar um comentário