Para los que se pregunten que es las server signatures(quiza algunos busquen como evitar que salga la informacion sobre los modulos de apache cuando aparece una pagina de error),en esta imagen se puede ver mas claro a lo que me refiero.
lo primero que haremos como siempre es loguearnos con nuestra cuenta de root en nuestro vps.
Luego debemos editar el archivo de configuracion de apache, puedes encontrarlo,dependiendo de la distro de linux que tengas, como apache2.conf, httpd.conf(en distros basadas en centos), apache.conf,en mi caso se llama httpd.conf y se encuentra en la carpeta /etc/httpd/conf, es bueno cerciorarse de que el archivo sea correcto antes de hacer nada,en este link pueden buscar donde se encuentra ese archivo dependiendo de la distro.escribimos el comando nano ruta_apache.conf
de esa forma se abrira el editor con el archivo de apache.
lo que cambiaremos sera una unica linea, buscamos la siguiente linea ServerSignature cambiamos de On a Off
para guardar los cambios presionamos ctrl+x cuando pida guardar cambios presionamos en “Y” o “S” segun el idioma del editor,luego presionamos enter para aceptar los cambios y reescribir el archivo.
ahora solo queda reiniciar nuestro demonio de apache,para que los cambios surjan efecto
Eso es todo!,ahora si aparece un mensaje de error en tu host,como el tipico not found o servicio denegado, ya no saldra la informacion de los modulos que tengas,lo cual podria servir de informacion basica a un atacante para aprovechar vulnerabilidades en algun modulo.
Espero les sea de utilidad,si tienen dudas con los comandos pueden preguntarme,soy nuevo en linux,pero ya he usado dos distros debian y centos,asi que podria ayudarles si no encuentran los archivos que menciona el tuto.
