No Apache 2.x, a configuração relacionada à "segurança por obscuridade" é a ServerTokens, portanto a alternativa correta é a A.

1. Tema Central da Questão:

A questão aborda o conceito de "segurança por obscuridade" no contexto de servidores web, especificamente na configuração do Apache 2.x. Segurança por obscuridade envolve ocultar detalhes de versões de software ou informações que possam ajudar um invasor a explorar vulnerabilidades.

2. Resumo Teórico:

No Apache, a diretiva ServerTokens controla a quantidade de informações sobre o servidor que é divulgada nos cabeçalhos HTTP. Por padrão, o Apache pode revelar informações detalhadas sobre a versão do servidor e módulos, o que pode ser explorado por atacantes para identificar vulnerabilidades específicas. Ao configurar ServerTokens, é possível limitar essa exposição.

3. Justificativa da Alternativa Correta:

A alternativa A - ServerTokens está correta porque essa diretiva permite que o administrador do servidor Apache controle e limite a informação enviada nos cabeçalhos HTTP. Reduzindo a quantidade de dados divulgada, você está aplicando o princípio de segurança por obscuridade, dificultando que potenciais atacantes obtenham informações sobre o servidor. Mais detalhes podem ser encontrados na documentação oficial do Apache.

4. Análise das Alternativas Incorretas:

• B - HeaderConfig: Não existe uma diretiva chamada HeaderConfig no Apache. Essa opção não é válida.
• C - FooterConfig: Similarmente, FooterConfig não é uma diretiva reconhecida no Apache.
• D - AuthConfigLimiter: Esta diretiva não é padrão no Apache e não se relaciona à segurança por obscuridade.
• E - SecurityHostInfo: Novamente, esta diretiva não existe no Apache e não está relacionada ao conceito da questão.

Gostou do comentário? Deixe sua avaliação aqui embaixo!