Sempre que uma página é solicitada ao servidor Apache2 em um...

Próximas questões
Com base no mesmo assunto
Q1934018
Sistemas Operacionais Linux , Apache ,
Ano: 2021 Banca: INSTITUTO MAIS Órgão: SETEC Campinas Prova: INSTITUTO MAIS - 2021 - SETEC Campinas - Analista Técnico - Informática |
Q1934018 Sistemas Operacionais
Sempre que uma página é solicitada ao servidor Apache2 em um ambiente Linux, distribuição Debian, o servidor envia em sua resposta a sua assinatura que contém nome, versão, sistema operacional, entre outras informações, que podem ser usadas para explorar vulnerabilidades e ataques ao servidor. Neste ambiente, o caminho padrão do arquivo a ser alterado para desligar o envio da assinatura pelo servidor é 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: A

Vamos abordar o tema da questão, que trata sobre a configuração do servidor Apache2 em um ambiente Linux, especificamente na distribuição Debian, para desativar o envio de informações de assinatura nas respostas do servidor. Essa assinatura pode revelar detalhes como o nome, a versão do Apache e o sistema operacional, informações que podem ser exploradas por atacantes para identificar vulnerabilidades.

Para resolver esta questão, o aluno precisa ter um conhecimento básico sobre:

  • Estrutura de diretórios e arquivos de configuração do Apache em distribuições Linux.
  • Configurações de segurança do servidor Apache, especialmente relacionadas à privacidade e segurança da informação.

No Apache2, em um ambiente Debian, as configurações de segurança são tipicamente gerenciadas através do arquivo security.conf. Este arquivo está localizado no diretório padrão de configuração do Apache.

Justificativa para a Alternativa Correta:

A alternativa A está correta porque o caminho /etc/apache2/conf-available/security.conf é onde se encontra o arquivo de configuração de segurança que deve ser alterado para desativar o envio da assinatura nas respostas do servidor. No conf-available, são armazenados arquivos de configuração que podem ser ativados ou desativados conforme necessário com ferramentas como a2enconf e a2disconf.

Essa configuração específica pode ser ajustada alterando a diretiva ServerSignature para Off e ServerTokens para Prod dentro do arquivo security.conf. Esses ajustes garantem que o servidor não inclua informações adicionais na assinatura e apenas informe que se trata de um servidor Apache sem especificar a versão ou outros detalhes.

As outras alternativas (B, C e D) não estão corretas porque:

  • A alternativa B sugere um caminho inexistente ou incorreto.
  • A alternativa C aponta para o diretório sites-available, que é utilizado para armazenar configurações de sites e não configurações de segurança.
  • A alternativa D refere-se ao diretório sites-enabled, que também é utilizado para sites habilitados e não para configurações de segurança.

Espero que esta explicação tenha sido útil e elucidativa. Qualquer dúvida, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas